Arkivkurs

Transkript

1

2 Arkivkurs

3 Information och administration

4 Information finns överallt, vare sig man vill eller inte

5 Vad är administration?

6 Förvaltningshistoriska skeden (Feodalism) (Den absoluta staten) (Merkantilismen) Rättstaten Välfärdstaten Efterkrigstiden????

7 Administrativa aktiviteter Leda Samordna Utreda Planera Besluta Informera/rapportera

8 Olika typer av administration Konstituerande Syfte Upprätthållande och bibehållande av organisationen Effektiviserande Öka organisationens effektivitet Legitimerande Öka organisationens legitimitet Administrativa aktiviteter Planering, arbetsfördelning, samordning, kommunikation Ledning, styrning, kontroll, organisering Omvärldshantering

9 Exempel ur verkligheten: Landstingen

10 Långsiktiga tendenser Reglerat Målstyrt Förutsägbart Flexibelt Kunnig om regler Medarbetaren Egna bedömningar

11 Samband mellan administration och informationshantering

12 Önskat läge Produktion Administration

13 Eller ska det vara så här? Administration Produktion

14 Eller så här? Administration Produktion Administration

15 I vilket fall så är det så här Administration Informationshantering

16 Hembyggd modell för sambandet mellan administration och informationshantering Makt Mål Externa krav Teknik Informationshantering och roller Arbetssätt

17 Vilken information är det vi pratar om?

18 VAD ÄR ALLMÄNNA HANDLINGAR?

19 Hur ser det ut i en kommun? Ekonomisystem PA-system Pappersbundna och/eller digitala socialakter Elevanteckningar Protokoll, motioner, interpellationer Fondansökningar Ansökningar om äldreomsorgsplats Bygglov Patientjournaler Fakturor

20 Tes: dagens informationshantering bygger ofta på behov och metoder som var aktuella för mer än 15 år sedan

21 Exemplet diarieföring

22 Varje tid använder sin teknik och sina sökstrukturer Skrivelsediarier Ärendediarier Dossierer

23 Vad säger lagen? När allmän handling har kommit till eller upprättats hos myndighet skall handlingen registreras utan dröjsmål, om det inte är uppenbart att den är av ringa betydelse för myndighetens verksamhet. I fråga om allmänna handlingar, för vilka sekretess inte gäller, får dock registrering underlåtas om handlingarna hålls så ordnade att det utan svårighet kan fastställas om handlingen kommit in eller upprättats 15 kap. 1 SekrL

24 Vad ska egentligen diarieföras? Ur demokratisynpunkt? Ur effektivitetssynpunkt?

25 Vad ska diarieföras/registreras enligt lagen? Datum då handlingen inkom eller upprättades Diarienummer eller annan beteckning som åsatts handlingen I förekommande fall från vem handlingen har kommit in eller till vem den har expedierats I korthet vad handlingen rör

26 Kontentan Diarier fungerar i dag i de flesta fall som mycket dåliga sökverktyg Utforma inte metadatahantering utifrån traditionell diarieföring Kravet på diarieföring kan lösas på annat sätt än i dag Kommer registratorer att behövas? (Jmf fakturaskanning)

27 Hur hamnade vi där vi är idag?

28 Exempel på föränderlighet: landsting och sjukvård

29 Hur ser administrationen ut idag? Målstyrning och rambeslut Projekt Processer Ökande andel legitimerande administration Styrning och ledning tillmäts mycket stor betydelse

30 Tendenser och frågor Storlek (både inom organisationen och genom samarbete) Komplexitet Övergång från muntlig information Centralisering decentralisering Assistenter och/eller systemstöd? Förändring genom evolution eller revolution?

31 Exempel på övergång till målstyrning: rektorer

32 Legitimerande administration Fack Lagar ISO Myndigheter Informationshantering Verksamhet

33 Hur legitimerande krav konkret kan påverka informationshanteringen: Omvårdnadsdokumentation

34 Men försöken till styrning kan i sig påverka informationshanteringen : Internfakturering

35 Styrning av information

36 Tes: En stor del av den ökade administrationen består i informationshantering

37 Alltså: För att minska administrationen måste informationshanteringen styras och begränsas

38 Varför är det så svårt att styra informationshanteringen? Man har dålig överblick över vad det finns för information Det saknas kompetens, roller och mandat för att styra Den ökande andelen legitimerande administration försvårar (möjligen hindrar styrning)

39 Vissa informationssystem kan vara oföränderliga de flesta måste anpassas utifrån målen: återigen till diarieföringen!!

40 Kontenta: man kan inte styra informationshanteringen utan att styra administrationen

41 Vad kan man göra idag? Identifiera makten? Identifiera externa krav? Identifiera målet/målen? Ändra sitt arbetssätt? Köpa ett nytt system? Tillskapa roller och ansvar?

42 Vad kommer att bli att viktigt i framtiden? Formalisering och standardisering (roller och information) Säkerhet (tillgänglighet, sekretess, spårbarhet, riktighet) Samarbete med andra organisationer Värdering av information, sovra och gallra Sökbarhet Informationskvalitet och källkritik Webbpublicering och content management

43 Är det fler chefer eller fler administratörer som behövs?

44 Exemplet läkarsekreterare

45 Aktuellt exempel som ställer stora krav på informationshanteringen: 24- timmarsmyndigheten

46 Dokumenthantering - informationshantering

47 Dokumenthantering är en delmängd av informationshanteringen

48 Förhållandet mellan informationshantering och dokumenthantering Informationshantering Dokumenthantering

49 Begreppet dokument i standarden SS-ISO Definition 1 (generellt): information eller objekt som kan hanteras som en enhet Definition 2 (specifikt) handling: information som en organisation eller en person skapat, mottagit och bevarat som verifiering eller information, för att uppfylla lagstiftningens krav eller i den löpande verksamheten

50 Begreppet dokumenthantering Område med ansvar för att på ett effektivt och systematiskt sätt skapa, ta emot, bevara, använda och gallra dokument. Anm. I detta ingår åtgärder för att ta hand om och bevara dokument som verifierar och innehåller information om åtgärder och transaktioner i verksamheten

51 Livscykel

52 Stöd för att utveckla informationshanteringen

53 Kan ett nytt system lösa alla problem?

54 Processkartläggning Styrning Informationslager 1 Informatio n Informationslager 2

55 Några förutsättningar för att få en mer lyckad dokumenthantering (1) Skaffa kompetens och utse ansvar Besluta vad som ska inkluderas i dokumenthanteringen Processkartläggning Förbered eventuella integrationer Begreppsmodellera Fastställ kraven på versionshantering Se hela kedjan från mallar och framåt Kartlägg behoven från webbplatser

56 Några förutsättningar för att få en mer lyckad dokumenthantering (2) Kartlägg säkerhetskraven Definiera dokumenttyper och ärendetyper Identifiera sökbehov Se över behoven av skanning och andra media Analysera de långsiktiga kraven Förankra, förankra, förankra Förbered för konflikter Försök få en gemensam lösning med andra kommuner eller lokala myndigheter

57 Arkiv - ett ord med många betydelser

58 Syftet med arkivväsendet Uppfylla rättsliga krav (i Sverige starkt kopplat till offentlighetsprincipen) Vara en stödprocess för övriga processer i verksamheten Understödja kultur och forskning

59 Vad ska då arkivarien göra?

60 Viktiga frågor Arbeta organisatoriskt Informationshantering Digital lagring Redovisning

61 Framtiden Vad tror vi om framtiden och vad vill vi med framtiden?

62 Vad är informationssäkerhet?

63 Informationssäkerhet vad är det? Riktighet Sekretess Spårbarhet Tillgänglighet (I och II)

64 Delar i informationssäkerheten Logisk säkerhet Fysisk säkerhet Systemsäkerhet

65 Informationssäkerhet Informationssäkerhet Logisk säkerhet Fysisk säkerhet System säkerhet Nät Applikation Operativ Logisk säkerhet IT-säkerhet System säkerhet Fysisk säkerhet Nät Applikation Operativ

66 Varför är informationssäkerhet viktigt (generellt)?

67 Varför är informationssäkerhet viktigt för era organisationer?

68 Kundernas förväntningar

69 Andra externa krav

70 Interna krav

71 Men är inte säkerheten en rejäl showstopper?

72 Säkerheten måste integreras med verksamhetsbehov då når ni en lagom nivå

73 Hur identifierar man verksamhetens behov?

74 Hur ser det ut i era organisationer idag?

75 IS och 27002

76 Ledningssystem för informationssäkerhet - LIS Förkortas internationellt som ISMS Information Security Management System Beskrivs av standardserien ISO/IEC Togs fram i slutet av 90-talet, blev ISOstandard successivt mellan (först som blev 27002, därefter 27001) Finns idag 4 delar färdiga av planerade cirka 8 delar 76

77 Vad finns idag och vad är under utveckling? Standard Namn Utgiven? Under Utveckling? ISO/IEC ISO/IEC Overview and vocabulary ISMS- Requirements Anmärkning NEJ JA Klar 2009 JA ISO/IEC Code of practice JA JA Översyn på G, hette tidigare ISO/IEC Implementation guidance NEJ NEJ JA Klar Hösten 2009 ISO/IEC Measurements NEJ JA Klar Hösten 2009 ISO/IEC Risk Management JA NEJ Ny 2008 ISO/IEC Certifications JA NEJ ISO/IEC Sector specific Telecommuncations JA NEJ Ny

78 Vad finns idag och vad är under utveckling? Standard Namn Utgiven? Under Utveckling? ISO/IEC ISO/IEC Overview and vocabulary ISMS- Requirements Anmärkning NEJ JA Klar 2009 JA ISO/IEC Code of practice JA JA Översyn på G, hette tidigare ISO/IEC Implementation guidance NEJ NEJ JA Klar Hösten 2009 ISO/IEC Measurements NEJ JA Klar Hösten 2009 ISO/IEC Risk Management JA NEJ Ny 2008 ISO/IEC Certifications JA NEJ ISO/IEC Sector specific Telecommuncations JA NEJ Ny

79 Områden i ISO 27001/27002 Ledningens styrande dokumentation (policy) Säkerhetsorganisation Ansvar för tillgångar Informationsklassning Personal och säkerhet Fysisk och miljörelaterad säkerhet

80 Områden i ISO 27001/27002 Styrning av drift och kommunikationer Styrning av åtkomst Anskaffning, utveckling och underhåll av informationssystem Incidenthantering Kontinuitetsplanering Efterlevnad Utomstående part

81 PDCA, processbeskrivning Planera (Plan) Genomföra (Do) Förbättra (Act) Följa upp (Check) 81

82 Ändå är det inte glasklart Nummer Beskrivning Åtgärd A Underhåll av utrustning Utrustning skall underhållas på korrekt sätt för att säkerställa dess fortsatta tillgänglighet och riktighet. A Dokumenterade driftrutiner Driftrutiner skall dokumenteras, underhållas och göras tillgängliga för alla användare som behöver dem.

83 Några centrala förutsättningar och aktiviteter

84 Riskanalys och motivation

85 Regelverk/införande

86 Säkerhetsorganisation

87 Ansvar och roller

88 Informationsklassning

89 Informationsklassning vad är det? Dokumentklassning? Sekretessklassning? Systemklassning? Informationsklassning en process!

90 Kriterier i infoklassning Sekretess Tillgänglighet Spårbarhet Riktighet

91 Grund för informationssäkerheten Resurs

92 Grund för informationssäkerheten Resurs

93 Informationsklassning Anvisning för sekretessklassning Överföringslista infoklass - sekretessklass Lathund för informationshantering (säkerhetsnivåer) Anvisning för informationshantering Riktlinjer Normskala Sekretessklassning Instruktion om att märka dok Hantera dok Dokument Förteckning över information Informationsklassning Protokoll från infoklassning Digitalt/ dokument Överföringslista infoklass - systemsäkerhets -nivå Beskrivning av systemsäkerhetsnivåer Anvisning för systemsäkerhetsnivåer Riktlinjer Digital information Överföra resultat till systemsäkerhetsnivå Instruktion om att hantera info Hantera info Beskrivning av mål för se,sp,ri, ti för respektive nivå

94 Förenklad bild Hanteringsregler Klassning Systemklasser

95 Förenklad bild Normskala Hanteringsregler Klassning Systemklasser

96 Normskala Konsekvenser Lindriga (L) Allvarliga (A) Mycket allvarliga (M) I pengar SEK Upp till Upp till Över I strid mot lagar m m I strid mot interna Strider mot regler lagstiftning Andra konsekvenser Kritik i styrelsen Negativ kritik i massmedia. Mycket negativ kritik i riksmedia. Omfattande produktionsstörningar.

97 Koppling informationsklassning sekretessklassning (exempel) Konsekvenser Lindriga Allvarliga Mycket allvarliga Säkerhetsnivå Grund Grund Hög Mycket Hög Sekretessklass på dokument Public Proprietary Confidential Secret

98 Informationsklassning - Praktiskt exempel Riktighet Sekretess Spårbarhet Tillgänglighet 1 Tillgänglighet 2 Kallelse L L L L L Kundavtal M M M L M

99 Koppling mellan konsekvenser och säkerhetsnivåer Konsekvenser Lindrig (L) Allvarlig (A) Mycket allvarlig (M) Säkerhetsnivå Grundnivå (g) Hög nivå (h) Mycket hög nivå (m)

100 Hantering av dokument

101 I Exempel ur hanteringsregler Återanvändning Personlig datamedia Blank/publi c Ingen Inga restriktioner Makuleringssätt/destruktion Restricted Grund Får återanvändas internt Confidential Hög Återanvändning får endast ske efter radering och överskrivning med annan information. Secret Mycket Hög Ingen återanvändning, skall destrueras. Dokument Inga restriktioner Skall destrueras Skall destrueras i pappersdestruktör alt. genom bränning Skall destrueras i pappersdestruktör alt. genom bränning Personlig datamedia Inga restriktioner Inga restriktioner Förstörs maskinellt eller genom bränning. Förstörs maskinellt eller genom bränning.

102 Systemklassning Systemklassning är egentligen inte en klassning utan ett sätt att samordna tekniska åtgärder

103 Exempel på tekniska åtgärder för god sekretess, riktighet, spårbarhet Autentisering Loggning Kryptering Brandväggar (kommunikationsfilter)

104 Exempel på tekniska åtgärder för god tillgänglighet Redundans i nät och komponenter Säkerhetskopiering Reservkraft Program mot skadlig kod

105 Exempel på systemklasser Mycket hög nivå Hög nivå Riktighet, sekretess, spårbarhet Hög nivå Samtliga Hög nivå Tillgänglighet Grundnivå

106 Hur kan din organisation ha användning för informationsklassning?

107 Kontinuitetsplanering

108 Incidenthantering

109 Relation med utomstående

110 Efterlevnad och uppföljning

111