TILLIT, INFORMATION VÄRD ATT LITA PÅ GÖRAN SAMUELSSON, PHD SENIOR LECTURER, MITTUNIVERSITET

TILLIT, INFORMATION VÄRD ATT LITA PÅ GÖRAN SAMUELSSON, PHD SENIOR LECTURER, MITTUNIVERSITET

Göran Samuelsson, Ph.D History, Ass Prof. in Archives and Information Science at Mid Sweden University since October 2004 Previously worked 10 years at National Land Survey of Sweden as an archivestrategist, archive-coordinator and also as a product manager for historical maps and archives 3 years at the Military Archive of Sweden - Map department Member of Swedish ISO/SIS Member of Euro SDR /Archive Certified business architect

MID SWEDEN UNIVERSITY Härnösand Sundsvall Östersund Östersund Härnösand Sundsvall

ARCHIVES AND INFORMATION SCIENCE AT MID SWEDEN UNIVERSITY ESTABLISHED 1988/1989 LARGEST EDUCATIONAL INSTITUTION IN THE NORDIC COUNTRIES TOTAL OF 225 REGISTERED STUDENTS EACH YEAR COURSES ON BA/MA LEVEL RESEARCH PROJECTS Göran Samuelsson feb-mar 2010

CEDIF KAREN ANDERSON, PH. D., PROFESSOR ERIK BORGLUND, FIL. DR., DOCENT GÖRAN SAMUELSSON, FIL. DR., UNIVERSITETSLEKTOR ANN-SOFIE KLARELD, DOKTORAND HÅKAN GUSTAFSSON, DOKTORAND TOVE ENGVALL, MBR-STUDENT, LAB. ASSISTENT HÅKAN SUNDBERG, TEKN. DR. UNIVERSITETSLEKTOR

CEDIF CENTRUM FÖR DIGITAL INFORMATIONSFÖRVALTNING

CEDIF Centre for Digital Informa0on Management FORSKNINGSOMRÅDEN 1. ENTERPRISE CONTENT MANAGEMENT & ENTERPRISE ARCHITECTURE 2. BUSINESS PROCESS MANAGEMENT 3. DOCUMENTATION 4. RECORDS MANAGEMENT/ RECORDKEEPING 5. METADATA 6. THE BORDERS BETWEEN RECORDS MANAGEMENT AND ARCHIVES MANAGEMENT: THE ARCHIVE AS A FUNCTION 7. SYSTEMS FOR LONG-TERM PRESERVATION www.miun.se

GOINFO GOD INFORMATIONSFÖRVALTNING Länsstyrelsen Västernorrland Härnösands Kommun Riksarkivet/härnösand Myndighetsnätverket =Samhällsarkiv

GOINFO:S SYFTE ÄR ATT: SKAPA FÖRUTSÄTTNINGAR FÖR EN TILLIT GENOM ATT: SKAPA KONKRETA FÖRUTSÄTTNINGAR FÖR ATT ANVÄNDA OCH IMPLEMENTERA METODER OCH VERKTYG FÖR GOD INFORMATIONSFÖRVALTNING I DE OLIKA FASERNA ENLIGT GRAFEN NEDAN SAMT

Informationsförsörjningens olika faser Grad av aktivitet E-arkiv System för långsiktigt bevarande Långsiktig informationsförsörjning Process Funktion Grad av aktivitet Ärende- och dokumenthantering? Verksamheten Mellanarkiv? Kulturarv? Arkivförvaltning Ansvar och organisation Verksamhetens administra@on Divisioner, avdelningar Arkivmyndigheten? Outsourcing molnlösningar Tid - Faser Metoder och verktyg

MÅL A MED UTGÅNGSPUNKT FRÅN TIDIGARE UTVECKLINGSINSATSER INOM CEDIF HAR VI I DETTA PROJEKT SKAPADE EN MODELL AV ETT INFORMATIONSFLÖDE I FYRA DISTINKTA FASER; 1. ATT PLANERA OCH STYRA SINA INFORMATIONSFLÖDEN 2. ATT BYGGA OCH FÖRVALTA SINA INFORMATIONSFLÖDEN 3. ATT ÖVERFÖRA OCH BEVARA SINA INFORMATIONSFLÖDEN 4. ATT BEVARA OCH TILLHANDAHÅLLA SINA INFORMATIONSFLÖDEN DET FINNS I ANSLUTNING TILL VARJE PUNKT/SIFFRA EN RAD OLIKA VERKTYG, STANDARDER OCH MODELLER SOM UNDERLÄTTAR SKAPANDE AV EN GOD INFORMATIONSFÖRVALTNING. PROJEKT AVSER ATT STUDERA OCH BEFORSKA SAMTLIGA DESSA OMRÅDEN OCH ÄVEN BEAKTA DE ANSVARSFRÅGOR SOM UPPKOMMER I SAMBAND MED ATT INFORMATIONSFLÖDET ÖVERGÅR I EN NY FAS.

KONKRETA EXEMPEL 1. ATT PLANERA OCH STYRA SINA INFORMATIONSFLÖDEN - FÖRSLAG TILL DELAR/INNEHÅLLSFÖRTECKNING SOM BÖR INGÅ I EN STRATEGI FÖR GOD INFORMATIONSFÖRVALTNING. (SE BILAGA 1) - UTREDNING/PM KRING SAMVERKANSLÖSNINGAR KRING E-ARKIV. (HÄR SKULLE OCKSÅ ANDRA VERKSAMHETER SOM KAN SAMORDNAS HANTERAS SOM TILL EXEMPEL REGISTRERING/DIARIEFÖRING SE BILAGA 3) 2. ATT BYGGA OCH FÖRVALTA SINA INFORMATIONSFLÖDEN CHECKLISTOR OCH HJÄLPMEDEL FÖR ANALYS OCH VALIDERING. STÖD FÖR VERKSAMHETSANALYS OCH PROCESS-MODELLERING WORKSHOPS FÖR MODELLERING OCH UTVÄRDERING AV CENTRALA FUNKTIONER OCH VERKSAMHETSFLÖDEN (SE BILAGA 3) TESAURUS FÖR NORMALT FÖREKOMMANDE AKTIVITETER MODELL FÖR DOKUMENTPLANER OCH INFORMATIONSARKITEKTUR ETC.

3. ATT ÖVERFÖRA OCH BEVARA SINA INFORMATIONSFLÖDEN FÖRÄNDRING I SIN HANTERING AV LÖNEUPPGIFTER, DÄR MAN IDAG HAR LAGRAT DESSA PÅ MIKROFICHE OCH I STÄLLET AVSER MAN I PROJEKTET ATT UTREDA MÖJLIGHETERNA ATT LÅNGTIDSLAGRING DESSA DIGITALT. ANALYS OCH MED FÖRSLAG TILL ÅTGÄRDER FÖR NÅGOT INFORMATIONSFLÖDE (SE BILAGA 2) XML-SCHEMAN FÖR OLIKA VERKSAMHETSFLÖDEN GML-SCHEMA FÖR GEO-REFERERAT MATERIAL FÖRSLAG PÅ FILFORMAT FÖR DEN LÅNGSIKTIGA INFORMATIONSFÖRSÖRJNINGEN LABBDEMO DÄR PROJEKTDELTAGARNA KAN TESTA ÖVERFÖRINGEN FRÅN VERKSAMHETSSYSTEM TILL E-ARKIVLÖSNINGAR. 4. ATT BEVARA OCH TILLHANDAHÅLLA SINA INFORMATIONSFLÖDEN HUR BEMANNAR MAN EN OAIS-MODELL? EN FUNGERANDE INGEST FUNKTION TILL ETT E-ARKIV EN ANPASSAD MODELL FÖR ETT OPERATIVT E-ARKIV ENLIGT OAIS-MODELLEN SAMVERKANSAVTAL KRING EN E-ARKIVLÖSNING

TILLIT, INFORMATION VÄRD ATT LITA PÅ

TILLIT, FÖRHÅLLANDE(T) ATT MAN LITAR PÅ NÅGON ELLER NÅGOT ELLER ATT MAN HYSER FÖRTROENDE ELLER TILLTRO TILL NÅGON ELLER FÖRTRÖSTAN ELLER TILLFÖRSIKT INFÖR NÅGOT; ÄVEN FÖRHOPPNING OM NÅGOT ELLER ATT NÅGOT SKA SKE (SVENSKA AKADEMINS ORDBOK).

SOCIAL INFORMA -TION TILLIT EKONO- MISK TEKNISK

SOCIAL TILLIT

NORDEN INTE RIKTIGT SOM ANDRA LÄNDER PÅ DETTA OMRÅDE. I INTERVJUSÖKNINGAR FRÅGOR OM ANDRA MÄNNISKOR I ALLMÄNHET ÄR ATT LITA PÅ SVARAR EN STOR ANDEL SVENSKAR MEN ÄNNU STÖRRE ANDEL DANSKAR OCH NORRMÄN JA. FRANKRIKE SVARAR MINDRE ÄN EN FEMTEDEL ATT MAN KAN LITA PÅ ANDRA I USA RÅDER EN LIKNANDE SITUATION

INDIVIDUELLT OBEROENDE OCH SOCIAL TILLIT DATA FRÅN WORLD VALUES SURVEY BEKRÄFTAR DEN BILD SOM SÄGER ATT NORDEN UTMÄRKER SIG SOM ETT KLUSTER AV SAMHÄLLEN DÄR MÄNNISKOR LÄGGER STARK TONVIKT VID VIKTEN AV: INDIVIDENS SJÄLVFÖRVERKLIGANDE OCH PERSONLIG SJÄLVSTÄNDIGHET. KÄLLA: WORLD VALUES SURVEY (WVS), FOURTH WAVE (1991-2001).

DE DUMMA SVENSKARNA DEN SVENSKA TILLITEN ÄR EN LÅNG HISTORIA: DE DUMMA SVENSKARNA VAR UTVANDRARNA TILL USA SOM GJORDE SIG KÄNDA FÖR SIN TILL NAIVITET GRÄNSANDE HEDERLIGHET, SOM I SIN TUR BYGGDE PÅ TILLIT TILL REGLER OCH ANDRA MÄNNISKOR. Den svala svenska tilliten av Lars Trägårdh

HAR DEN SVENSKA TILLITEN HAR BESTÅTT I TUSEN ÅR? ATT SVENSKAR HYSER SÅ STOR TILLIT FÖR MYNDIGHETER OCH VARANDRA HAR SIN GRUND I DET SOCIALA KONTRAKT SOM VÄXTE FRAM UNDER MEDELTIDEN MELLAN BÖNDERNA PÅ TINGET. FRÅGAN ÄR HUR LÄNGE DEN TILLITEN ÖVERLEVER.

OCH DET ÄR INTE OVÄSENTLIGT.

DEN URBANA BONDEN FÖRVANDLATS TILL EN MODERN INDIVIDUALIST 1980 UPPGAV 32 PROCENT ATT DE BRUKADE TRÄFFA OCH VARA TILLSAMMANS MED SINA GRANNAR. I DAG HAR SIFFRAN SJUNKIT TILL 23 PROCENT. (2009) GRANNUMGÄNGET ÄR VISSERLIGEN STÖRRE PÅ LANDSBYGDEN MEN MINSKNINGEN DÄR ÄR ÄN MER DRAMATISK ÄN I STORSTÄDERNA. ANTALET SVENSKAR SOM OFTA BESÖKER PUBAR, KAFÉER OCH RESTAURANGER HAR TREDUBBLATS DE SENASTE 30 ÅREN.

DEN URBANA BONDEN FÖRVANDLATS TILL EN MODERN INDIVIDUALIST DEN NYE SVENSKEN SITTER HELLRE PÅ KAFÉ OCH DISKUTERAR POLITIK MED SINA NYA VÄNNER ÄN ORGANISERAR SIG I DEN LOKALA PARTIKLUBBEN. DEN MINSKADE ALLMÄNNA TILLITEN KOMMER TROLIGEN PÅVERKA VÅR TILLIT TILL MYNDIGHETER OCH ÄVEN INFORMATIONEN

EKONOMISK TILLIT En annan sektor som få8 e8 stort fokus på 0llit var den finansiella med början runt 2000 Stora företag mkt stora företag gick omkull på en dag och fick stora konsekvenser på världsekonomin Global Crossing, WorldCom och Enron

LARGEST BANKRUPTCY FILINGS (1980 TO PRESENT) FROM BANKRUPTCYDATA.COM EKONOMISK Company Assets (Billions) When Filed 1. WorldCom $103.9 July 2002 2. Enron $63.4 Dec. 2001 3. Conseco $61.4 Dec. 2002 4. Texaco $35.9 April 1987 5. Financial Corp of America $33.9 Sept. 1988 6. Global Crossing $30.2 Jan. 2002 7. PG&E $29.8 April 2001 8. UAL $25.2 Dec. 2002 9. Adelphia $21.5 June 2002 10. MCorp $20.2 March 1989 2003, 2005 by the AICPA

EKONOMISK ENRON Vad vi ser här är ett exempel på väldigt komplexa finansiella rapporter. De behövde inte ljuga. Allt de behövde göra var att fördunkla med komplexiteten- även om de antagligen ljög också. Senator John Dingell

EKONOMISK LAGSTIFTNING SOX, Basel, Swedish Bolagskod Huvudsyftet med SOX-reglerna är att återställa investerarnas och den aktieköpande allmänhetens tillit för noterade bolag efter de stora företags skandalerna främst i USA. CEO och CFO, skriftligen skall intyga att en fungerande intern kontroll är införd, dokumenterad, testad och upprätthållen vid bolaget. Rapportering och intygande av detta skall årligen göras till bolagsstämman av styrelsen. Kraftiga straffsanktioner har införts om det skulle visa sig att det finns felaktigheter i intygande och avrapportering betraktande brister i den interna kontrollen och detta medför skada för ägaren och andra intressenter i bolaget.

The preservation problem is a reality Email, Documents, Records 31 Sources: Duke University 2/07 Sarbanes-Oxley Act of 2002 Williams Keepers CPA, 5/07 EU Directive 2006/24/EC

WHAT IS THE PENALTY IN THE UNITED STATES FOR NOT COMPLYING WITH REGULATIONS? BEHAVIOR The alteration, destruction, concealment of any records with the intent of obstructing a federal investigation. Failure to maintain audit or review workpapers for at least five years. Anyone who knowingly executes, or attempts to execute, a scheme to defraud a purchaser of securities. Any CEO or CFO who recklessly violates his or her certification of the company s financial statements. If willfully violates. Two or more persons who conspire to commit any offense against or to defraud the U.S. or its agencies. Any person who corruptly alters, destroys, conceals, etc., any records or documents with the intent of impairing the integrity of the record or document for use in an official proceeding. Mail and wire fraud. Violating applicable Employee Retirement Income Security Act (ERISA) provisions. * Källa: Sarbanes-Oxley Act of 2002 and New York City Office of the Comptroller. SENTENCE Fine and/or up to 10 years imprisonment. Fine and/or up to 5 years imprisonment. Fine and/or up to 10 years imprisonment. Fine of up to $1,000,000 and/or up to 10 years imprisonment. Fine of up to $5 million and/or up to 20 years imprisonment. Fine and/or up to 10 years imprisonment. Fine and/or up to 20 years imprisonment. Increase from 5 to 20 years imprisonment. Various lengths depending on violation.

EKONOMISK WHAT DOES IT COST? Company Fine Reason Dat Bank of America $ 10 million Fail to produce e- mail March 1 st Citigroup, Merrill Lynch and Morgan Stanley $750,000 (by NASD) Fail to comply with discovery obligations in arbitrations July 19 th Philip Morris $2.75 million E-mail destruction July 21 st Deutsche Bank $7.7 million Fail to promptly produce e-mails August 27 th Källa: Steve Gray, Compliance and Content Management Solution, Sun Microsystems Inc. 2004

EKONOMISK

COSO COSO är ett ramverk för att utvärdera ett företags interna kontroll över den finansiella rapporteringen ibland i samverkan med COBIT Committee of Sponsoring Organizations of the Treadway Commission.

COBIT "Governance" härstammar från det grekiska verbet kubernáo som betyder "att styra". Ett ledningssystem gör att flera intressenter i en verksamhet kan utvärdera och övervaka hur organisation presterar i förhållande till sina/samhällets mål. COBIT är en förkortning för Control Objective for Information and Related Technology Standards. En samling av generellt accepterade och applicerbara standarder för främst Informationsteknologin. En motsvarighet för den finansiella kontrollen finns i COSO. De standarder som utgör COSO utfärdas av en icke vinstinriktad organisation som heter IT Governance Institute (ITGI).

HJÄLPER DET? Kanske Sarbanes-Oxley Bill innehåller många viktiga bestämmelser Verkställande direktörer skall "signera" Krav på att ha interna kontroller Regler för revisorer (obligatoriskt revisionspartner rotation; Oversight Board, begränsningar av tjänster, etc.) Revisionsfirmorna är mycket mer försiktiga

INFORMA -TION TEKNISK TILLIT Tidigare fokus på fysiska objekt: lokaler, arkivkartonger, mikrofilmen, dat-bandet, server Nu: metadata Framtiden:?

INFORMA -TION TEKNISK Vi har under senare år sett att informationens trovärdighet inte minskar även när den lämnar de fysiska arkiven inte minst blev detta påtagligt i samband med Wikileaks och Edward Snowdens offentliggörande av information via Internet My sole motive is to inform the public as to that which is done in their name and that which is done against them. (The Guardian, June 9, 2013) I carefully evaluated every single document I disclosed to ensure that each was legitimately in the public interest. There are all sorts of document that would have made a big impact that I didn t turn over, because harming people isn t my goal. Transparency is. (The Guardian, June 9, 2013)

INFORMA -TION TEKNISK Ingen ifrågasatt egentligen Snowdens dokument trots att dessa uppgifter var extremt sårbara för manipulation utanför sitt ursprungliga sammanhang. I den digitala världen är det ofta att information som borde vara i arkivet - inte är det. Vi fångar bara delar av den information som borde arkiveras, och mycket digital information saknar digitala signaturer eller andra tekniska åtgärder för att garantera äkthet..

INFORMA -TION TEKNISK Detta gör det mer trängande att förstå hur tillit skapas i den digitala världen. Det kommer också att hjälp oss att förstå hur tillit kan förloras. Viktigt nu med öppna data och molnlösningar att förstå hur vi skapar tillit.

INFORMATI ON TEKNISK GOD INFORMATIONSFÖRVALTNING Kvalitet hos informationen och dess hantering genom: Äkthet man kan lita på att den som uppges ha skapat information och att det gjorts vid en viss tidpunkt stämmer Tillförlitlighet man kan lita på att innehållet i informationen stämmer med vad som faktiskt hände, t.ex. att beslut i ett protokoll är de beslut som fattades. Fullständighet att informationen är komplett och inte har ändrats på något sätt. Användbarhet att informationen kan sökas, läsas, tolkas och förstås även utanför det ursprungliga sammanhanget, tex efter överföring till ett annat IT-system. Detta är en viktig aspekt att beakta över tid. Proveniens informationen förvaras i den ordning som den vuxit fram, så det speglar verksamhetsprocesserna och relationer till andra typer av information. Det bidrar till att kunna förstå och tolka informationens sammanhang och bidrar också till dess bevisvärde. Kontext och metadata en förutsättning för att säkerställa ovanstående kvalitéer. Att informationen har ett dokumenterat sammanhang skapar förutsättningar för förståelse för verksamheten som den dokumenterar och att den är användbar på sikt, över teknikskiften tex. Säkerhet om information är känslig och inte ska vara tillgänglig för alla, eller om informationen innehåller känsliga personuppgifter. Det kräver rutiner för hanteringen.

Varje standard för ledningssystem, som ISO 9001, ISO 14001 och ISO/IEC 27001, har avsnic med allmänna anvisningar för dokumentstyrning och bestämmelser för hantering av verksamhetsinformation......... Denna internationella standard ger vägledning i hur styrning av verksamhetsinformation, ska genomföras för ac krav i övriga ledningssystemsstandarder ska uppfyllas på ec tillfredsställande säc. ISO 30301 Bilaga B 43

ISO 30300 LEDNINGSSYSTEM Management systems for records standards Governance framework for records Related standards & Technical reports Implementation of records processes Fundamentals &Terminology Requirements Guidelines Support High Level Structure Elements ISO 30300 Management systems for records- Fundamentals and vocabulary ISO 30301 Management systems for records - Requirements ISO 30303 Management systems for records- Requirements for bodies providing audit and certification ISO 30302 Management systems for records: Guidelines for Implementation ISO 30304 Management systems for records: Assessment guide ISO 15489 Records management. General- 1 Guidelines- 2 ISO TR 13028 Implement- ation guidelines for digitization of records ISO 23081 Metadata for records. Principles- 1 Conceptual and implementation issues- 2 Self assessment method- 3 ISO 13008 Digital records conversion and migration process ISO 18128 Risk assessment for records processes and systems ISO TR 26122 Work process analysis for records ISO DTR 17068 Trusted Third Party Repository for Digital Records ISO 16175 Principles and Functional Requirements for Records in Electronic Office Environments 1 Digital records management systems -2 Business systems 3 Under discussion Under development

Ledningssystemstandarder för verksamhetsinformation Ramverk för styrning av dokument och handlingar Relaterade standarder & tekniska rapporter Införande av processer för dokument och handlingar Grunder & terminologi Krav Vägledningar Stöd för övergripande strukturella moment ISO 30300 Management systems for records - Fundamentals and vocabulary ISO 30301 Management systems for records - Requirements ISO 30303 Management systems for records - Requirements for bodies providing audit and certification ISO 30302 Management systems for records - Guidelines for implementation ISO 15489 Records management General-1 Guidelines-2 ISO TR 13028 Implementation guidelines for digitization of records ISO 23081 Metadata for records. Principles-1 Conceptual and implementation issues-2 Self assessment method-3 ISO 13008 Digital records conversion and migration process ISO TR 26122 Work process analysis for records ISO 16175 Principles and functional requirements for records in electronic office environments-1 ISO 30304 Management systems for records - Assessment guide 3 2 TRAC is the basis of the Trusted Digital Repository ISO 16363 OAIS ISO 14721:2003

ISO 30301 MANAGEMENT SYSTEM FOR RECORDS - REQUIREMENTS Requirements: need or expectation that is stated, generally implied or obligatory Identified by the verb shall When implementing requirements to be fulfilled When auditing compliance to be verified

SUMMERING SOCIAL INFORMA -TION TILLIT EKONO- MISK TEKNISK

SE KOMPLEXITETEN OCH INTEGRERA FLERA ASPEKTER AV TILLIT VIKTIGARE NU ÄN TIDIGARE MED STRUKTURAD HANTERING OCH FÖRVALTNING DEN DUMME SVENSKEN? BÖRJAR BLI KLOKARE ANVÄND DE VERKTYG SOM FINNS VI MÅSTE OCKSÅ TITTA OSS OMKRING PÅ ANDRA DISCIPLINER OCH DERAS MODELLER OCH VERKTYG

ÖKA TILLITEN VI VÄLJER ATT SE INFORMATION SOM GOD ELLER OND

TACK