TAM 2:2008 REKOMMENDATIONER. Informationsförvaltning. Version 1.0



Relevanta dokument
TAM 2:2012 REKOMMENDATIONER. Informationsförvaltning (Information Management) Version 2.0

TAM 4:2010 REKOMMENDATION. Arkivfunktionalitet för IT-system. Version 1.0

Titel: TAM-Arkiv Arkivhandbok Datum: Version: 1.0. TAM-Arkiv Arkivhandbok

TAM 1:2008 REKOMMENDATIONER. Vid förändring av ärende- och dokumenthantering. Version 1.0

Strategi för bevarande av elektroniska handlingar vid Karolinska Institutet

Österåkers kommuns styrdokument

Arkivkrav för IT-system i Lunds universitet - vägledning

Digital arkivering och historiklagring Anastasia Pettersson och Anders Kölevik

Dokumenttyp Checklista för digital arkivering Projekt Elektroniskt bevarande, Etapp 2

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA /1121 Håkan Lövblad

POLICY FÖR E-ARKIV STOCKHOLM

Riktlinjer för digital arkivering i Linköpings kommun

Vägledning för bevarande av elektroniska handlingar vid Lunds universitet

Digital arkivering för vanliga användare

REGEL FÖR BEVARANDE AV ELEKTRONISKA HANDLINGAR

POLICY FÖR E-ARKIV STOCKHOLM

Kompletterande frågor - Regler för informationshantering. och arkivering i IT-system/applikationer, LA 2017

Riksarkivet (RA) inspekterade den 19 mars 2012 arkivvården vid Smittskyddsinstitutet (SMI).

archive En produkt från ida infront - a part of Addnode

FormatE. Om översynen av RA-FS 2009:2

archive En produkt från Ida Infront - a part of Addnode Group

Hantering av verksamhetsinformation

Förstudie e-arkiv Begreppslista Begreppslista 1.0

Stadsarkivets anvisningar 2011:1 Hantering av allmänna e-handlingar som ska bevaras i Uppsala kommun

Vad är MoReq1? Falk Sundsvall 2006

Bo Johansson. Sollentuna - en plats för möten, utveckling och aktivitet

Dokumenthanteringsplan

Strategi för bevarande av digital information

Moment 6: E-arkivet och våra verksamhetssystem

Granskningsredogörelse Dokumenthantering Norrlands Etanolkraft AB

Workshopmallar The e C ap a it i al a l o f S c S a c n a din i av a ia

Styrande dokument. Arkivreglemente för Oskarshamns kommun. Fastställd av kommunfullmäktige , 173

Riktlinjer för digital slutarkivering

Inspektionsrapport 1(5) Nationella divisionen Enheten för tillsyn Dnr RA /4277

Arkivfrågor när en myndighet startar

STOCKHOLMS STADSARKIV. Att. på it-system. i stockholms stad

Informationsklassning och systemsäkerhetsanalys en guide

Digital arkivering i Örebro kommun - riktlinjer

ARKIVREGLEMENTE FÖR LUNDS KOMMUN

Arkivreglemente för Östra Göinge kommun

ett led i en process, t.ex. avisera en inspektion och inhämta underlag från en databas,

Arkivkrav vid införande av nytt IT-system

Ta hand om föreningens bästa minnen

FALK 06 Sundsvall Från verksamhetsanalys till dokumentplan. T Sahlén

Handlingsplan för persondataskydd

Hantering av allmänna handlingar hos Knutbyskolan

Råd för hantering av elektroniska handlingar vid Lunds universitet. Datum Författare Version Anne Lamér 1.0

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

Höj din status. Copyright SIPU Arkivkonsult

Rapport fördjupad nulägesanalys

Fackföreningsrörelsens digitala omvandling. Att bevara organisationsmaterial i den digitala tidsåldern

Arkiv- och informationshantering

Arkivreglemente. för Borgholms kommun. Antaget av kommunfullmäktige (Ersätter tidigare arkivreglemente antaget )

Bevarande av digitala allmänna handlingar

Riktlinjer för digital arkivering. Riktlinjerna gäller för hela den kommunala förvaltningen och kommunala bolag.

Val av format för elektroniska handlingar - ArkivE. Nora Liljeholm / Riksarkivet /

Personalträff Naturrum Tåkern och Ödeshögs lokalhistoriska arkiv

Strategi för dokument och arkivhantering i Sundsvalls kommunkoncern

Datum Dnr HLA /5635. Inspektion av arkivvården vid AB Svensk Bilprovning, stationen i Kramfors den 13 mars 2013

Bevarande- och gallringsplan för information på webbplatser

ÅTGÄRDER MED ANLEDNING AV STADSARKIVETS INSPEKTIONSRAPPORT

Riksarkivet har inspekterat arkivverksamheten vid Medlingsinstitutet

Arkivreglemente för Motala kommun

Personuppgiftspolicy. Vår hantering av dina personuppgifter

RUTIN FÖR. Synpunktshantering. Ciceron. Kansli- och kvalitetschef. Antaget

Dokument- och ärendehantering i Alingsås kommun Bilaga 4

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

Råd för systembeskrivning

Lärplattformar och arkivering

Hantering av allmänna handlingar hos Stockholms stads Parkerings AB

Bo Johansson. Sollentuna - en plats för möten, utveckling och aktivitet

ATT FRAMSTÄLLA OCH LAGRA ELEKTRONISKA HANDLINGAR

INSPEKTIONEN 1. Ansvar och organisation Förvaltningschefen är ansvarig för arkivverksamheten vid myndigheten.

Inspektion av arkivvården vid Kungliga Tekniska högskolan, Universitetsförvaltningen

Policy: Säker hantering av personuppgifter

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

HANTERING AV ALLMÄNNA HANDLINGAR HOS IDROTTSFÖRVALTNINGEN

Regionala etikprövningsnämnden i Uppsala Box 1964

Riktlinje för Systemförvaltning

DIARIEFÖRINGSHANDBOK Version 0.2

Bevarande- och gallringsplan för information på webbplatser

Inspektionsrapport 1 (8) Tillsynsavdelningen Dnr RA /4754 A-K Andersson

ATT FRAMSTÄLLA OCH LAGRA ELEKTRONISKA HANDLINGAR. en handledning för myndigheter i Västra Götalandsregionen och Göteborgs Stad

ATT FASTSTÄLLA ARKIVANSVAR OCH ARKIVORGANISATION. en handledning för myndigheter i Västra Götalandsregionen och Göteborgs Stad

NEA Nätverket för elektroniska affärer

ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION

Lathund för att storstäda i mappar/filer

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

ARKIVREGLEMENTE för Höörs kommun

Dokument- och ärendehantering i Alingsås kommun. Innehållsförteckning. Inledning 2

Datum Dnr RA /5817

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Vad är arkiv? Vem äger och ansvarar för informationen i arkiven?

ARKIVREGLEMENTE. Fastställt av kommunfullmäktige Gällande från

Inspektion av arkivvården vid Fastighets arbetslöshetskassa den 11 mars 2014

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Riktlinjer och regler för Karolinska Institutets webbplatser (utan bilagor)

Riktlinje för Göteborgs Stad i sociala medier

FÖRFATTNINGSSAMLING Arkivreglemente Utgivare: Kommunledningsförvaltningen Kansli Gäller från: Lagakraftvunnet beslut Antagen: KF 5,

Transkript:

TAM 2:2008 REKOMMENDATIONER Informationsförvaltning Version 1.0

1 Inledning Dessa rekommendationer, TAM 2:2008, togs fram år 2008 inom projektet TAMAD - Förstudie. Syftet med projektet har varit att öka TAM-Arkivs och dess medlemmars kunskap inom området digital informationshantering inklusive arkivering. Projektet Förstudie är ett av tiotalet projekt totalt som går under benämningen TAMAD (TAM-Arkiv-Digitalt) som bedrivs vid TAM-Arkiv från och med år 2008 till och med år 2011. Inom projektet TAMAD - Förstudie har tagits fram två rekommendationer: råd vid förändring av ärende- och dokumenthantering och råd för informationsförvaltning. TAM- Arkiv kommer senare att ta fram fler rekommendationer för bland annat versionshantering, metadata och digital arkivering. I projektet TAMAD - Förstudie har följande personer deltagit: Bengt Dahlstedt och Jonna Karlsson från Lärarförbundet, Eva Hansson från TCO, Göran Lanbeck från Finansförbundet, Ulrika Larsson från DIK, Helene Saranius från Vårdförbundet, Katarina Selldahl från Akademikerförbundet SSR, Anders Tihkan från Sveriges Ingenjörer, Fredrik Tillberg och Johanna Tüll från Polisförbundet, Mikael Wikström från Civilekonomerna, Lars-Erik Hansen, Jim Löfgren, Pernillla Rosengren, Ylva Taubert-Lindberg och Magnus Wåhlberg från TAM- Arkiv, och Olle Ebbinghaus som externt konsultstöd. Denna skrift ger råd för hur man förvaltar information. 1 Informationsförvaltning, eller Information Management (IM) som är motsvarande engelska term, är ett omfattande område. Grundtanken är att man fokuserar på hur information skapas eller inkommer, hanteras, distribueras och till slut bevaras eller gallras. Inom informationsförvaltning fokuserar man inte på IT-system, linjeorganisationens uppbyggnad eller arbetsprocesserna inom organisationen. Fokus är i stället på hur dokument, handlingar, artiklar, e-post, databaser, SMS, fotografier, hemsidor med mera flödar och lagras. En genomtänkt informationsförvaltning inom en organisation gör att det blir det lättare att byta ut IT-system, byta information mellan system och organisationer, lättare att återfinna information, lättare att långtidslagra information, ökad informationssäkerhet uppnås et cetera. En organisation som inte arbetar med informationsförvaltning brukar å andra sidan få följande symptom: i) okontrollerad datatillväxt, 2 ii) svårt att hitta information, 3 iii) svårt att veta vilken version som är den aktuella, 4 iv) information försvinner eller förstörs oavsiktligt, 5 och v) föråldrade filformat eller datamedia som inte går att läsa. 6 I värsta fall kan bristen på en medveten informationsförvaltning leda till att det blir lättare att manipulera information av 1 Med information menas mer exakt, här och i fortsättningen, informationsobjekt. Exempel på informationsobjekt är en text, en tabell, en hemsida, ett SMS eller ett fotografi. Informationsförvaltning är inte fokuserat på marknadsföring, reklam, hemsidesproduktion eller annan liknande kommunikation. 2 Detta brukar yttra sig genom att man ständigt köper in mer disk, men man gör ingenting åt bakomliggande lagrings- och återsökningsstrukturer. Hur lätt är det att hitta en nål i en höstack? Hur lätt är det att hitta relevant information på Internet? Hur lätt är det att hitta rätt dokument på en gemensam katalog? 3 Ex. Jag vet att det fanns ett dokument om detta. Kanske Olle, Lisa, Sune eller Anna vet? 4 Ex. Jag tror att det finns en mer aktuell version, men jag är inte säker.... 5 Ex. Men jag är säker på att den fanns här. Vem *#% har flyttat på den? 6 Ex. Nä, en sån där gammal flexskiva har vi ingen läsare kvar till. Finns det ingen papperskopia? 2

obehörig part. Målgrupperna för detta dokument kan vara chefer, verksamhetsutvecklare, ansvariga för dokument- och informationshantering, systemförvaltare, systemägare och systemarkitekter. Inom de andra TAMAD-projekten kommer senare att tas fram instruktioner och råd för digital arkivering/långtidslagring, metadatahantering, versionshantering, livscykelhantering, generell dokumenthanteringsplan och filformat. 3

2 Informationsförvaltning (Information Management) 2.1.1 Skapa en organisation för informationsförvaltning Man bör se till att det finns en rudimentär organisation för informationsförvaltning. Exempelvis en informationsägare och en eller flera informationsförvaltare beroende på organisationens storlek. 7 En informationsägare brukar återfinnas på ledningsnivå och har det övergripande ansvaret för att all information hanteras på ett förnuftigt sätt. En informationsägare delar ut det praktiska arbetet till olika informationsförvaltare. En informationsförvaltare har som uppgift att se till att all information inom ett informationsområde hanteras effektivt och kvalitetsmedvetet. Exempel på typiska arbetsaktiviteter för en informationsförvaltare är gemensam begreppssyn, dokumentation av databasstrukturer, dokumentation av system och integrationspunkter, upprättande av dokumenthanteringsplan, informationssäkerhetsanalyser inkl. motåtgärder, utbildning och dokumentation över var information lagras. 2.1.2 Indela och avgränsa information till informationsområden Skapa informationsområden för att övergripande kunna dela in och förvalta all information som hanteras inom organisationen. Antalet informationsområden brukar vara mellan fem till tjugo stycken. Varje informationsområde avgränsas så tydligt som möjligt. Försök skapa informationsområden som är stabila över tiden. Exempel på informationsområden kan vara Ledning och styrning, Ekonomi, Administration, Personal, IT, Medlemskapsinformation, Medlemstjänster och Utbildning. 2.1.3 Identifiera lagkrav Det finns lagar påverkar informationsförvaltningen vid förbunden. Exempel på lagar som påverkar eller kan påverka rör ekonomisk redovisning, hantering av personuppgifter, hantering av patientjournalkopior, sekretess, arbetsmarknadslagar och arbetsskadelagstiftning. I undantagsfall kan även lagar som rör myndighetsutövning vara aktuella. Dessutom finns lagstiftning som reglerar förbundsspecifik verksamhet såsom polisväsende och sjöfart. Många lagkrav behöver tolkas och tillämpas innan den konkreta innebörden är klarlagd. De tolkningar av lagstiftningen man gör vid ett förbund bör dokumenteras i form av styrdokument eller kommentarer. Samarbete i juridiska uttolkningar mellan förbund kan också, ganska naturligt, vara att rekommendera. 2.1.4 Ta fram och uppdatera begreppsmodeller/-listor Varje informationsförvaltare bör se till att det finns begreppsmodeller/-listor för hur de mest centrala begreppen används inom ett informationsområde. Exempel på begrepp som ofta är vettiga att definiera är ärende, akt, projekt, medlem et cetera. 8 Genom att definiera använda 7 Jämför med systemägare och systemförvaltare som har ansvaret för respektive förvaltar ett IT-system. (Om man hade varit riktigt konsekvent torde det ha hetat informationägare och informationförvaltare, men detta skulle vara ett brott mot det allmänna språkbruket, eller ovanan om man så vill, inom branschen.) 8 Vad är exempelvis en medlem? Är det någon som är medlem, någon som har varit medlem, eller både och? Finns det olika kategorier av medlemmar och så vidare. 4

termer underlättas integration mellan IT-system, systembyten, långtidslagring och utbyte av information mellan olika organisationer. 2.1.5 Dokumentera lagringsplatser och informationsflöden Man bör dokumentera vilken information som hanteras, var denna information lagras, 9 beskrivningar för databasstrukturer/filträd, vilka integrationspunkter och gränssnitt mellan ITsystem som finns et cetera. Dokumentationen görs på en övergripande nivå, men om den blir för ytlig blir den utan praktisk nytta. Knyt dokumentationen till informationsområden. Använd gärna grafiska beskrivningar med tillhörande text. En hel del av denna dokumentation brukar finnas i systemdokumentation sedan tidigare, oftast handlar det till stora delar om att sammanställa den dokumentation som redan bör finnas. Dokumentationen över lagringsplatser och informationsflöden är en grund vid framtagande av dokumenthaneringsplan och arkivförteckning. Om det underlättar kan man slå ihop en del av dokumentationen över lagringsplatser och informationsflöden med dokumenthanteringsplanen. 2.1.6 Dokumentera kanaler såsom publicering på webb Dokumentera även gärna vilken information som tas emot via inkanaler 10 och distribueras via utkanaler 11. I vissa fall är det inte meningsfullt att tala om in- eller utkanaler, såsom e-post, och internet-tjänster. Typen av information som hanteras i kanaler kan med fördel dokumenteras gemensamt med dokumentationen över lagringsplatser och informationsflöden. Den information som hanteras i kanaler bör även den styras utifrån dokumenthanteringsplanen. 2.1.7 Förvalta dokumentation över lagringsplatser, kanaler och informationsflöden Se till att dokumentationen förvaltas, det vill säga att den är aktuell och användbar. Det säger sig själv att ofullständig, föråldrad eller felaktig dokumentation inte är till stor nytta. 2.1.8 Ta fram och uppdatera kontinuerligt en dokumenthanteringsplan för organisationen Dokumenthanteringsplanen beskriver och styr hur all information inom organisationen ska hanteras. 12 Dokumenthanteringsplanen bör spegla informationens hela livscykel. Beskriv gärna om möjligt var informationen skapas, det vill säga källan. Har informationen skapats utanför organisationen? Dokumentation över lagringsplatser och informationsflöden bör ha gjorts innan man tar fram en dokumenthanteringsplan. Om det underlättar kan man slå ihop en del av dokumentationen över lagringsplatser och informationsflöden med dokumenthanteringsplanen. 9 Ex. databaser, i arkivboxar i närarkiv, filträd, webbplats, ECM-system, FTP-arkiv eller vid TAM-Arkiv. 10 Exempelvis via datafångst, scanning eller olika former av prenumerationstjänster. 11 Exempelvis publikation på intern eller extern webb, leverans av datafiler, eller skickande av SMSmeddelanden. 12 Egentligen torde Livscykelplan varit en mer korrekt modern benämning, men Dokumenthanteringsplan är så allmänt spritt som begrepp att detta är svårt att ändra på. 5

2.1.9 Dokumentera de koder och förkortningar som används i IT-system Detta kan exempelvis gälla koder i medlemsförteckningar eller använd kontoplan. Detta görs för att underlätta framförallt den långsiktiga informationsförvaltningen. Exempelvis Vad stod koden 'R56' för i gamla ekonomisystemet som användes på 1990-talet? 2.1.10 Säkerställ informationskvalité hos information Säkerställ informationskvalitén inom organisationen. Detta görs exempelvis genom att källa till registrerad information dokumenteras, genom att informationsförvaltarna gör stickprovskontroller, utbildning av handläggare, genom framtagande av skriftlig praxis för registrering och hantering av uppgifter, genom normering och så vidare. 2.1.11 Lagra och hantera information säkert Information ska inte kunna förstöras av obehörig, av misstag eller på grund av funktionsstörning. Detta säkerställs genom informationssäkerhetsanalyser, behörighetskontroller, säkerhetskopiering, genomtänkta arbetsrutiner, dokumentation av informationsprocesser, fysisk säkring av lagringsplattform, användning av digitala signaturer och kryptering, stickprovskontroller, tester, övervakning, valideringskontroll vid datafångst, spårning i loggar et cetera. 2.1.12 Informationssäkerhetsanalys Om man upptäcker att man har problem med IT- eller informationssäkerheten kan man genomföra en informationssäkerhetsanalys. 13 En informationssäkerhetsanalys studerar typiskt flödet av information mellan system och människor. Ofta upptäcks dubbelregistrering och bristfällig kontroll vid denna typ av undersökning. 2.1.13 Information bör vara unik Undvik att dubbellagra information. Information bör vara unik och inte exempelvis behöva skrivas in i flera olika IT-system. 2.1.14 Versionshantera dokument Versionshantera vid behov dokument. Skilj mellan arbetsversioner och fastställda versioner. Genom att versionshantera dokument är det bland annat lätt att avgöra senaste version av flera likartade dokument. En version brukar fastställas vid utskick, när ett ärende eller projekt avslutats eller liknande. 13 Exempelvis dokumenterade Riksgäldskontoret för några år sedan sina interna informationsflöden med UMLsekvensdiagram för att upptäcka eventuella informationssäkerhetsrisker. Detta gjordes för att öka informationssäkerheten inom myndigheten. 6

2.1.15 Tillför metadata Metadata brukar beskrivas som data om data. Tillför tillräckligt med metadata för att möjliggöra återsökning, återanvändning, automatisk behandling, administration och framtida arkivering. 2.1.16 Skapa bra rutiner för gallring Av dokumenthanteringsplanen ska framgå när och vilken information som ska förstöras. En effektiv och bra lösning är om man har tillfört tillräckligt mycket metadata till dokument eller poster för att kunna få automatisk gallring, det vill säga att gallring görs i IT-system med liten eller ingen manuell inblandning. Gallring bör alltid styras utifrån uppgifter registrerade i dokumenthanteringsplanen. Exempelvis kan det gälla att förstöra alla verifikationer äldre än 10 år i ett ekonomisystem. En förutsättning för att man ska kunna få automatisk gallring är det finns funktionalitet för detta i aktuellt IT-system och att man tillfört tillräckligt mycket metadata för att kunna styra urvalet av det som ska gallras. 2.1.17 Avställ information på korrekt sätt Om man måste avställa information ur IT-system för att få bättre prestanda bör man avställa till ett format som klarar långtidslagring. Att bara exempelvis avställa information utan dokumentation på ett back-up-band är inte att rekommendera eftersom det är sannolikt att denna information inte kommer att gå att läsa efter några år. Information som avställs bör lagras i filformat som kan användas för arkivering, se separat punkt. Dessutom bör man ha en vettig struktur mellan filer, tillföra metadata och dokumentera själva avställningen. Grundprincipen bör vara att den information som är avställd snabbt ska kunna läsas tillbaka till ursprungligt system, eller om inte det ursprungliga systemet finns kvar, att man kan konvertera den avställda informationen till arkivformat för långtidslagring. Märk att avställa information är inte samma sak som att arkivera information. 2.1.18 Filformat och teckentabell för arkivering/långtidslagring I den långsiktiga informationsförvaltningen används mer stabila filformat såsom PDF/A-1b, JFIF/JPEG, TIFF/ grupp 4, TIFF/LZW, SVG, PNG, MPEG, vissa XML-schemata, ren text med flera. Leverantörsformat såsom Word, Excel och Powerpoint är inte tillräckligt stabila för att kunna användas för långtidslagring. (I det korta perspektivet är det å andra sidan självklart att använda leverantörsformat som Word.) För långtidslagring rekommenderas oftast användning av teckentabellerna ISO 8859-1 eller UTF-8. 2.1.19 Skapa rutiner för arkivering/långtidslagring Detta är ett omfattande område som kommer att beskrivas i framtida separat dokument. Kontakta personal vid TAM-Arkiv för mer information. 7

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss