Vad är informationsförvaltning



Relevanta dokument
Projekt Klassa klassificering av kommunala verksamheter

Förstudie e-arkiv Begreppslista Begreppslista 1.0

Arkivfrågor när en myndighet startar

Klassa 2.0 kort introduktion

Standarder källa till kunskap och utveckling. Arkivarien i den digitala kommunikationen

Strategi för dokument och arkivhantering i Sundsvalls kommunkoncern

ISO I PRAKTIKEN

STANDARDER FÖR DOKUMENTHANTERING RECORDS MANAGEMENT STANDARDEN BESKRIVER. 1: Dokumentation Dokumenthantering(Records Management) Del 1: Allmänt

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA /1121 Håkan Lövblad

Klassificeringsstruktur för kommunala verksamheter

Ledningssystem för verksamhetsinformation en introduktion

Anvisning om dokumenthantering vid KTH

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

STOCKHOLM. Långsiktig och strategisk styrning av informationsförsörjningen

Klassa 2.0 kort introduktion

Vägledning för bevarande av elektroniska handlingar vid Lunds universitet

Strategi för bevarande av digital information

Strategi för långsiktig informationsförvaltning och införande av e-arkiv

Ny föreskrift för informationshantering och arkiv inom Region Stockholm

Vägen mot e-arkiv. Hur vi skapar förutsättningar för e-arkiv och ett digitalt informationsflöde KORTVERSION AV FÖRSTUDIERAPPORTEN

Riktlinjer för hantering av arkiv i Gävle kommun

Verksamhetsplan Informationssäkerhet

Klassa 2.0 kort introduktion

REGEL FÖR BEVARANDE AV ELEKTRONISKA HANDLINGAR

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Klassificering av verksamhetsinformation (för statliga myndigheter) Nora Liljeholm / Riksarkivet /

Regler för bevarande av elektroniska handlingar vid Mittuniversitetet

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Policy för SLU:s hantering av verksamhetsinformation

Kravställning på e-arkiv från informationssäkerhetsperspektiv

E-utvecklingsråd i Jönköpings län

Strategi för bevarande av elektroniska handlingar vid Karolinska Institutet

Arkivreglemente för Kristianstads kommun

Justitiedepartementet Stockholm

Myndigheten för samhällsskydd och beredskaps författningssamling

Digital arkivering och historiklagring Anastasia Pettersson och Anders Kölevik

Föreskrifter och allmänna råd om dokumentation inom socialtjänsten. Ylva Ehn

ARKIVREGLEMENTE FÖR LUNDS KOMMUN

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Riktlinjer för hantering av arkiv i Knivsta kommun KS-2016/223

ett led i en process, t.ex. avisera en inspektion och inhämta underlag från en databas,

Reglemente för arkiv

S Arkivreglemente för Hässleholms kommun

Informationssäkerhet, Linköpings kommun

Riktlinjer för hantering av arkiv i Ånge kommun

Informationssäkerhetspolicy inom Stockholms läns landsting

Granskningsredogörelse Dokumenthantering Norrlands Etanolkraft AB

PLAN FÖR TILLSYN AV ARKIVVÅRD

ATT FASTSTÄLLA ARKIVANSVAR OCH ARKIVORGANISATION. en handledning för myndigheter i Västra Götalandsregionen och Göteborgs Stad

Riksarkivets författningssamling

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Divisionen för offentlig informationshantering

YTTRANDE 1 (5) Riskarkivets föreskrifter anger att överenskommelse eller avtal ska upprättas när handlingar hanteras av annan än myndigheten.

Moment 3: Att kartlägga och klassificera information

Välkommen till enkäten!

Riksarkivet Yttrande 1 (5)

Gallring, Linköpings kommun

Verksamhetsbaserad arkivredovisning i Sverige

Svenska kyrkans bestämmelser

Riktlinjer för hanteringen av arkiv i Tyresö kommun

Strategi för bevarande, Linköpings kommun

Arkivreglemente för Motala kommun

Arkivkrav för IT-system i Lunds universitet - vägledning

Uppdrag om nationell informationsstruktur och nationellt fackspråk

Långsiktig informationshantering med stöd av e-arkiv. Caspar Almalander Projektledning e-arkiv och e-diarium (eard)

ÄNDAMÅLSENLIG ARKIVHANTERING

Strategi för bevarande av elektroniska handlingar vid Göteborgs universitet

Myndigheten för samhällsskydd och beredskaps författningssamling

Policy för informations- säkerhet och personuppgiftshantering

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

SOSFS 2011:9 ersätter

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

ARKIVREGLEMENTE FÖR HEDEMORA KOMMUN Fastställt av kommunfullmäktige , med senaste ändring

Klassa för hantering av verksamhetsinformation

Bevarande av digitala allmänna handlingar

Redovisning av enkätsvaren 2017 Har du nya utmaningar i din verksamhet?

Nya föreskrifter och allmänna råd

Ärende- och dokumenthantering

Dokumenthantering - legala förutsättningar och interna beslut

Styrande dokument. Arkivreglemente för Oskarshamns kommun. Fastställd av kommunfullmäktige , 173

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Riktlinje för arkiv- och informationsförvaltning

Informationssäkerhetspolicy för Umeå universitet

Koncernkontoret Området för informationsförsörjning och regionarkiv

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Nässjö kommun

FÖRFATTNINGSSAMLING Arkivreglemente Utgivare: Kommunledningsförvaltningen Kansli Gäller från: Lagakraftvunnet beslut Antagen: KF 5,

Arkivreglemente för Götene kommun

Arkivreglemente. Styrdokument

Bilaga 4. Normativa specifikationer

Patientens rätt till fast vårdkontakt verksamhetschefens ansvar för patientens trygghet, kontinuitet och samordning

Processer i verksamhetsbaserad arkivredovisning. Nora Liljeholm / Riksarkivet /

Ledningssystem för kvalitet enligt SOSFS 2006:11 och SOSFS 2005:12

FALK 06 Sundsvall Från verksamhetsanalys till dokumentplan. T Sahlén

Policy för informationssäkerhet

Arkivreglemente. för Borgholms kommun. Antaget av kommunfullmäktige (Ersätter tidigare arkivreglemente antaget )

Transkript:

2013-03-23 Vad är informationsförvaltning Arkivmyndighetsuppgifter (ledningsfunktion) Dokumentation- Dokumenthantering Registratur INFORMATIONSFÖRVALTNING Arkivförvaltning Arkivering Informationssäkerhet Innehåll Begrepp för ett nytt paradigm... 2 Förvaltning av verksamhetsinformation enligt ISO 30300... 3 Informationsförvaltningens syfte enligt ISO 30300 m fl... 3 Informationsförvaltningens olika funktioner... 5 Registratur... 5 Dokumentation-dokumenthantering... 5 Arkivering... 6 Arkivförvaltning... 6 Informationssäkerhet... 6

2 Begrepp för ett nytt paradigm Begreppet informationsförvaltning och den verksamhet som går under samma beteckning har efter år 2000 vunnit insteg i olika miljöer där man hanterar verksamhetsbunden information, främst elektronisk information. Framväxten av en särskild funktion som ägnar sig åt att förvalta verksamhetsbunden information signalerar att informationen behandlas som en värdefull tillgång, dvs ett kapital att förvalta eller åtminstone en resurs värd att hantera på ett överlagt och organiserat sätt. Informationsförvaltning är en samlad benämning på funktioner och verksamheter som har information som sitt objekt. Trots att de flesta sannolikt har en god uppfattning om begreppets innebörd är det angeläget att det preciseras. För dem som arbetar med dokumenthantering och arkiv är det också angeläget att definiera begreppet i förhållande till de olika funktioner som finns i egna och angränsande yrkesroller. Det kan hävdas att vi redan har de beteckningar som krävs för att beskriva arkivyrkets olika funktioner. Vad är det som skiljer informationsförvaltning från arkiv- och dokumenthantering? Ett svar på detta är att vi fortsätter att göra det vi redan gjort i den traditionella förvaltningen, men att vi även gör nya saker och att alltsammans görs i de nya sammanhang som brukar kallas informationssamhälle, nätverkssamhälle etc. Informationsförvaltningen bör främst ses i förbindelse med den kontinuum-orienterade hantering av elektroniska dokument och metadata som kännetecknar den framväxande e- förvaltningen och det parallellt utvecklade e-arkivet. Här ryms alla funktioner som bestämmer hur informationen uppstår, säkerhetsklassas, dokumenteras, registreras, hanteras, lagras, sprids, arkiveras och återanvänds. Kännetecknande för e-förvaltningen är att flera av dessa funktioner utövas parallellt, i ett kontinuum, och att de är ömsesidigt beroende. Funktioner som förut arbetade i sekventiell följd och under lång tidsutdräkt ersätts med samverkande funktioner som hanterar frågorna i ett sammanhang. Ett annat kännetecken är betoningen av de verksamhetsstrukturer som förankrar dokumentationen i de sammanhang processer, aktiviteter där de har skapats. Informationsförvaltningen behöver en genomgående struktur som kan hanteras i olika delfunktioner som dokumenthantering, registratur och e-arkiv. Informationsförvaltningens objekt kännetecknas av att det är en del av en process och får sitt värde i denna process. Informationsförvaltningens objekt är identiska med de som döljer sig bakom tryckfrihetsförordningens och arkivlagens handlingar, den enskilda sektorns handlingar och det internationella arkivsamhällets "records handlingar i form av dokument och data som infångats eller upprättats inom ramen för en organisations verksamhet, oavsett format och medium och oavsett i vilken fysisk eller administrativ miljö hanteringen sker. Begreppet information får sin innebörd av sammanhanget och syftet. Det informationsobjekt som beskrivs ovan består av information som uppstår och erhåller värde i (myndighetens)

3 verksamhet, dvs som dokumenterar transaktioner och händelser och som därför är kopplad till olika delar av processtrukturen. Förvaltning av verksamhetsinformation enligt ISO 30300 I den standard som har rubriken Ledningssystem för verksamhetsinformation och som beskrivs i ISO 30300 och ISO 30301 ges termerna verksamhetsinformation och informationsförvaltning en preciserad innebörd. Verksamhetsinformationen är den information som skapas, tas emot och underhålls som bevis och/eller som en tillgång av en organisation eller person för att uppfylla legala förpliktelser eller för att utföra transaktioner i verksamheten, oavsett typ av medium och format 1 Denna definition anknyter väldigt nära till definitionen av record/handling i standarden för dokumenthantering, ISO 15489 2 : Information som en organisation eller en person skapat, mottagit och bevarat som verifiering eller information, för att uppfylla lagstiftningens krav eller i den löpande verksamheten. Förvaltningen av denna verksamhetsinformation beskrivs så här i ISO 30300 3 : verksamhetsområde med ansvar för en effektiv och systematisk kontroll av att verksamhetsinformation skapas, tas emot, kvarhålls, används och vid behov avhänds, vari ingår processer för att urskilja, hantera och förvalta bevis för och information om verksamhetsaktiviteter och transaktioner i form av verksamhetsinformation Svensk ANM. 1 Anpassat utifrån SS-ISO 15489:1, definition 3.16. Svensk ANM. 2 Kallas även informationsförvaltning eller informationshantering. Informationsförvaltningens syfte enligt ISO 30300 m fl Syftet med informationsförvaltningen är inte bara att bevara handlingarna och göra dem läsbara under den tid som krävs. Syftet är snarast att bevara handlingarna som bevis för transaktioner så länge dessa bevis krävs eller är av värde. Det kan endast realiseras om de metadata som kopplar handlingarna till deras processuella sammanhang bevaras. I ISO 30300 finns ett avsnitt som förklarar syftet med att införa ett ledningssystem för verksamhetsinformation. Målet sägs vara att skapa och styra verksamhetsinformation på ett systematiskt och tillförlitligt sätt för att kunna a) genomföra affärer och leverera tjänster effektivt; b) möta lagstiftningens krav och krav på redovisning; c) optimera beslutsfattandet, samstämmigheten och kontinuiteten i verksamheten; d) främja en ändamålsenlig verksamhet i händelse av katastrof; 1 ISO 30300-2011. Information och dokumentation Ledningssystem för verksamhetsinformation Principer och terminologi, 3.1.7 2 ISO 15489-1. Dokumentation Dokumenthantering, 3:15. 3 ISO 30300-2011, 3.4.3

4 e) erbjuda skydd och stöd i rättstvister, inklusive hantering av de risker som har att göra med att det finns, eller inte finns, bevis på verksamhetsaktiviteter; f) skydda organisationens intressen samt anställdas, kunders, liksom nuvarande och framtida intressenters rättigheter; g) stödja forsknings- och utvecklingsaktiviteter; h) stödja organisationens PR-aktiviteter; i) upprätthålla det gemensamma eller kollektiva minnet och stödja socialt ansvarstagande. Detta förutsätter att den verksamhetsinformation som förvaltas uppfyller kraven på tillförlitlighet, äkthet och användbarhet. Dokumenthanteringsstandarden (ISO 15489) anger liknande kriterier. I svensk lagstiftning finns motsvarigheter till detta dels i de mål som anges i Arkivlagen (1990:782): 3.. Myndigheternas arkiv skall bevaras, hållas ordnade och vårdas så att de tillgodoser 1. rätten att ta del av allmänna handlingar, 2. behovet av information för rättskipningen och förvaltningen, och 3. forskningens behov. och dels i de olika åtgärder som avkrävs myndigheterna i RA-FS 1991:1 4, RA-FS 2008:4 5 och RA-FS 2009:1-2 6 för att arkivlagens allmänna syfte ska kunna uppfyllas. Termer och begrepp i svenskt regelverk är av olika skäl inte identiska med de som förekommer i det internationella standardiseringsarbetet. Mer avgörande är dock att den distinktion mellan dokumenthantering och arkiv som kännetecknat den svenska arkivprofessionen har upphävts till förmån för ett synsätt som betonar den kontinerliga arkivbildande processen. God informationsförvaltning En god informationsförvaltning är en informationsförvaltning som uppfyller krav i styrdokument och behov hos användare. Följande egenskaper framstår som centrala och sammanfattar syftet med den organiserade informationsförvaltningen 7 : 1. garantera att organisationen kan skapa och vidmakthålla dokument som är autentiska och tillförlitliga, har bevarad integritet och är användbara 2. främja effektivitet och kvalitet i de verksamhetsprocesser som bedrivs 3. stödja organisationens informationsförsörjning samt 4 Föreskrifter och allmänna råd om arkiv hos statliga myndigheter 5 Föreskrifter om ändring i Riksarkivets föreskrifter och allmänna råd (RA-FS 1991:1) om arkiv hos statliga myndigheter. 6 Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar (RA-FS 2009:1) - Riksarkivets föreskrifter och allmänna råd om tekniska krav för elektroniska handlingar (upptagningar för automatiserad behandling (RA-FS 2009:2) 7 P 1 kopplar till standarden för dokumenthantering, SS-ISO 15489 P 3 har nära anknytning till e- delegationens målsättningar och EU:s PSI-direktiv P 4 kopplar till Arkivlagen (1990:782)

5 4. förvalta dokumentation om beslut och verksamheter på ett sätt som tar hänsyn till forskningens behov, behovet av information för rättskipning och förvaltning och offentlighetsprincipen Informationsförvaltningens olika funktioner I sammanhang där man träder in som rådgivare eller organisatör för en praktiskt fungerande informationsförvaltning är det angeläget att mer tydligt kunna ringa in/avgränsa de olika delfunktionerna och beskriva hur de relaterar till varandra. I det förslag till klassificering av verksamhetsområdet Informationsförvaltning (under verksamhetstypen Stöd) som presenterats i Klassa-projektet återges en sådan indelning: Registratur Dokumentation - Dokumenthantering Arkivering Arkivförvaltning Informationssäkerhet Nedan följer en kortfattad beskrivning av var och en av dessa. Registratur För att data och dokument ska kunna återsökas och företes som bevis om åtgärder och beslut krävs ett de förses med olika slag av metadata. Registrering enligt offentlighets- och sekretesslagen är en viktig metadata. Utöver den rent formella registrering som krävs i lagen innefattar myndighetens diarieföring även andra metadata som på olika sätt kopplar dokumentet till ärendet, processen, den organisatoriska kontexten osv. Traditionellt finns denna metadata i diariesystemet i form av diarieplan och beteckning för ansvarig organisatorisk enhet. E-myndigheten behöver en moderniserad registratur som har förmåga att förvalta både denna traditionella metadata och annan metadata; både ärendemetadata och metadata som beskriver dokument och relationella data i verksamhetssystem. Det klassificeringsschema vi utvecklar för kommuner och landsting tar upp mycket av detta, men därutöver finns även åtskillig metadata inom respektive sektor, t ex metadata som beskriver diagnoser och åtgärder inom hälso- och sjukvården. I de informationssystem vi utvecklar måste sådan sektorsspecifik metadata hanteras tillsammans med generell (gemensam) metadata. 8 Den framväxande e-förvaltningen behöver en registratur-funktion som hanterar dessa frågor på ett kompetent och systematiskt sätt. Eftersom registraturen förvaltar en viktig nyckel både till aktuella dokument och arkiv behöver arkivariekompetensen vara närvarande, men en registratur av detta slag kräver även samverkan med t ex verksamhetsarkitekter och IT-strateger. Dokumentation-dokumenthantering Denna funktion innefattar beslutet att dokumentera, beslut om hur dokumentationen ska vara beskaffad, dokumentationsaktiviteten som sådan och hanteringen av den dokumentation som skapats. Momenten (delfunktionerna) utförs sällan så medvetet och väl genomtänkt som detta 8 Vägledning för hantering av metadata i dokumenthantering se ISO 23081, Dokumentation - Dokumenthantering - Metadata för dokumentation

6 antyder, men i ISO 15489 är de klart utpekade och ISO 30300, Ledningssystem för verksamhetsinformation, handlar om ledningens ansvar på detta område. När dokument och data lämnar den aktiva processen och överförs till vilande arkiv övertas ansvaret av arkivfunktionen. Den verksamhetsnära systemförvaltningen måste betraktas som en del av dokumenthanteringen. I den analoga dokumenthanteringens värld uppträdde IT-systemen först som mer eller mindre begränsade stöd till en i huvudsak pappersbaserad dokumenthantering, men steg för steg har IT-systemen växt till att helt genomsyra organisationer och offentliga förvaltningar. I många fall måste man säga att myndigheternas kärnverksamhet bedrivs genom systemen och att systemförvaltningen mer och mer blir identisk med förvaltningen. Men i en miljö där alla dokument och all registerdata och metadata hanteras i system - producerat där eller importerat dit - där framstår systemförvaltningen som en avgörande del av dokumenthanteringen. Om systemförvaltningen misslyckas med att förvalta dessa dokument och data då är hela dokumenthanteringen förfelad och efterföljande funktioner (arkivering, arkivförvaltning) är dömda att misslyckas. Strategiska åtgärder med IT-systemen av den typ som föreskrivs i RAFS 2009:1-2 måste därför omhändertas inom systemförvaltningen inte som en IT-teknisk uppgift utan som en normal och självklar del av dokumenthanteringen. Allt fler myndigheter följer i dag den modell för systemförvaltningen som kallas pm3. Det som kännetecknar denna verksamhetsnära systemförvaltning är att den eftersträvar en anpassning till myndighetens uppdrag och verksamhetsstruktur på ett sätt som tydliggör, att IT-systemets huvuduppgift är att lagra och hantera verksamhetsinformation. Rent organisatoriskt kan denna systemförvaltning vara sammankopplad med teknisk systemförvaltning, drift av system, IT-arkitektur m m, betydande verksamheter som i förslaget till klassificeringsschema har fått en egen klass 2.2 Systemförvaltning och arkitektur. Processer som gäller förvaltning av lagrad verksamhetsinformation av den typ som regleras i RA-FS 2009:1-2 bör dock registreras som en del av informationsförvaltningen. Arkivering Överföring av handlingar data och metadata till arkiv innebär att ansvaret lämnar den verksamhet där handlingarna infångades/skapades. Både för avlämnare och mottagare krävs en reglerad hantering som kan granskas i efterhand. Elektroniska handlingar ur verksamhetssystem behöver ofta åtgärdas t ex konverteras till annat format för att kunna långtidslagras. Arkiveringsfunktionen bör utvecklas på ett sätt som motsvarar standarden OAIS. Arkivförvaltning Arkivförvaltningen innefattar dels traditionell förvaring och vård av analoga handlingar, dels den mer aktiva hantering som krävs för att elektroniska handlingar ska kunna återanvändas. Konvertering, systemmigrering, metadatahantering, åtgärder för tillgänglighet m m är återkommande åtgärder i en långsiktig e-arkivmiljö. För den elektroniska arkivmiljön gäller dessutom att förvaringen rent fysiskt ofta är distribuerad till olika platser, möjligen även outsourcad som molntjänst. Även arkivförvaltningen måste organiseras så att den motsvarar OAIS. I Riksarkivets regi pågår nu arbete för utveckling av en nationell e-arkivlösning. Informationssäkerhet En dokument- och arkivhantering som inte utgår från en identifiering av de risker som är förknippade med utebliven eller illa organiserad hantering kan inte försvaras. I ett riktigt brett perspektiv kan vi därför påstå att myndighetens hela dokument- och arkivhantering utgår från en riskklassning.

7 I informationssäkerhetsfunktionen är denna riskanalys satt i fokus för ett standardiserat arbete. Statliga och kommunala myndigheternas informationssäkerhetsarbete bedrivs i allt större utsträckning inom ramen för LIS (Ledningssystem för informationssäkerhet) och enligt den internationella standarden för informationssäkerhet. De bakomliggande styrdokumenten är obligatoriska för statens myndigheter och verksamheten står under uppsikt av Myndigheten för säkerhet och beredskap (MSB). 9 I förhållande till kommuner och landsting har MSB en stödjande och rådgivande roll, men socialstyrelsen har utfärdat styrdokument som avser LIS för vårdgivare inom både hälso- och sjukvård och socialtjänst. 10 Under senare år har vi sett en växande medvetenhet om arkivfunktionens och informationssäkerhetsfunktionens ömsesidiga beroende. Båda har ett gemensamt syfte och ett gemensamt behov: båda syftar till säkerhet och kvalitet i de verksamhetsprocesser där informationen skapas och förvaltas, båda är därför beroende av kunskap om hur processerna ser ut, vilka aktiviteter som ingå och vilka funktioner de fyller. Först med denna kunskap blir det möjligt att bestämma vad som ska dokumenteras, hur man ska dokumentera och hur dokumentationen ska hanteras. I detta moment är riskanalysen och informationssäkerhetsarbetet avgörande. MSB och Riksarkivet publicerade 2012 en gemensam rapport om processorienterad informationskartläggning. 11 I rapporten redovisas en utredningsmodell där verksamheten och den information som hanteras kartläggs i en gemensam process. 12 Den bärande idén bakom rapporten formuleras på följandes sätt: De som arbetar med arkivfrågor och de som arbetar med informationssäkerhetsfrågor har ett gemensamt intresse: informationshantering. Samarbetet mellan dessa två grupper har dock inte varit särskilt utvecklat. Vår utgångspunkt är att alla vinner på ett bättre samarbete. Ett första steg är att utnyttja den gemensamma kompetensen för att identifiera information samt för att både klassificera och klassa den. Med klassificera avses här att koppla informationen till den verksamhet den tillkommit i. Klassningen innebär i informationssäkerhetssammanhang att informationens skyddsbehov definieras. 13 9 MSB:s föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet (MSBFS 2009:10) hänvisar i sin tur till standarden SS-ISO/IEC 27001: 2006 Ledningssystem för informationssäkerhet samt SS- ISO/IEC 27002:2005, Riktlinjer för styrning av informationssäkerhet. 10 Ledningssystem för informationssäkerhet i hälso- och sjukvården baserat på ISO/IEC 27002. Stockholm : SIS, Swedish Standards Institute, 2008. ISO/IEC 27799:2008. - Föreskrifter och allmänna råd om dokumentation vid handläggning av ärenden och genomförande av insatser enligt SoL, LVU, LVM och LSS. Stockholm : Socialstyrelsen, 2006. SOSFS 2006:5. Se vidare: Informationssäkerhet. Vägledning för hantering av information inom vård och omsorg. En delrapport från projektet Nationell Informationsstruktur. Socialstyrelsen 2010. Sid 17. 11 Vägledning för processorienterad informationskartläggning. MSB och Riksarkivet. Stockholm 2012. 12 Verksamhetslager + informationslager + informationsbärarlager. Se Vägledning sid 10. 13 Vägledning sid 29.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss