Iso 15489, versie 2016

Transcriptie

1 Iso 15489, versie 2016 Een van de uitgangspunten is dat een record authoritative (gezaghebbend) is als dit de karakteristieken betrouwbaarheid, authenticiteit, integriteit en bruikbaarheid bezit. Nu zijn deze karakteristieken op zich niet nieuw, maar wel het besef dat een record aan waarde inboet als een of meerdere van deze karakteristieken ontbreekt. De waarde van records kan dus verschillen; iets waar gebruikers rekening mee moeten houden. 1

2 Een recordsysteem Informatiesysteem dat records inneemt, beheert en beschikbaar stelt door de tijd heen. Dit betreft Software Beleid Procedures Mensen/machines Transactie: de kleinste eenheid in een werkproces die bestaat uit de uitwisseling tussen twee of meer deelnemers of systemen. Werkproces: een of meer series of acties die nodig zijn om een resultaat te leveren dat overeenkomt met governing rules Governing rules: de afspraken over de manier waarop een werkproces wordt uitgevoerd. Implementatie van recordmanagement in 8 stappen 1. een vooronderzoek naar rol en doel van een organisatie, haar structuur en weten regelgevend kader 2. een analyse van de taken en activiteiten die moet leiden tot een classificatieschema/metadataschema en een overzicht van de verschillende werkprocessen en processtappen 3. identificatie van de eisen aan archiefbescheiden per taak of activiteit 4. evaluatie van de aanwezige archiefsystemen op basis van de eisen 5. identificatie van strategieën om aan de eisen voor archiefbescheiden te voldoen 6. ontwerp van een archiefsysteem 7. goed geplande implementatie van een archiefsysteem 8. evaluatie van de werking van het systeem en eventueel aanpassing ervan. 2

3 4. Principes voor het beheer van records a. Het maken, opnemen en beheer van records maken integraal onderdeel uit van de bedrijfsvoering, in elke context b. Records, onafhankelijk van structuur, vormen onomstotelijk bewijs van zaken als ze authentiek zijn, betrouwbaar, integer en bruikbaar c. Records bestaan uit content en metadata die de context, inhoud en structuur van de records beschrijven, evenals hun beheer door de tijd heen d. Beslissingen die genomen worden over de creatie, het opnemen en beheer van records zijn gebaseerd op de analyse en risicoberekening van zakelijke activiteiten in hun bedrijfsmatige, sociale en juridische context e. Systemen voor het beheer van records, onafhankelijk van hun graad van automatisering, maken de toepassing van beheer(sregels) en het uitvoeren van processen voor de creatie, het binnenhalen en beheer van records mogelijk. Ze berusten op vastgestelde beleidsregels, verantwoordelijkheden, monitoring, evaluatie en training. Zo voldoen ze aan vooraf vastgestelde eisen. 5.1 Records Bewijs van bedrijfsactiviteiten en informatie die dient als bedrijfsmiddel Een record is CONTENT met METADATA, ALTIJD in die combinatie. De metadata is een essentieel component van elk record, geeft de context. Records zonder metadata missen de karakteristieken van authentieke, bewijskrachtige records. 3

4 1. Technologische veroudering Veroudering van Hardware Software Opslagmedium (bitrot) Het document zelf Massaliteit Vraagt om noodzaak tot bulkverwerking Planmatige aanpak Controles Schematisch

5 3. Archiefwaardering en selectie Wel nodig- niet nodig Context Risicoanalyse Arbeidsintensief door documenten zonder archiefwaarde te vernietigen verhoogt men de toegankelijkheid van documenten met archiefwaarde Authenticiteit/betrouwbaarheid Een digitaal document kan na vastlegging nog steeds bewerkt worden Een archiefdocument moet onwijzigbaar zijn; Geen exotisch format hebben Alleen bekijken, niet wijzigen

6 6. Archivering van de context Binnen welke context gemaakt of ontvangen? Wat was de functie? Welke betekenis houdt het informatieobject? Welk werkproces Welke zaak/welk dossier Welk verband met andere objecten Welk verband met andere zaken? Ontsluiten/toegankelijk maken Logisch Overzichtelijk Gestructureerd Leesbaar Interpreteerbaar Geordende en toegankelijke staat

7 Het digitale informatieobject Opslagwijze en verschijningsvorm zijn niet hetzelfde Drager en object zijn geen eenheid Een wijziging is niet visueel zichtbaar, tenzij correctie is aangezet Voor weergave hard/software vereist Origineel kan niet onderscheiden worden van kopie Door computerinstellingen kan weergave anders zijn Één archiefdocument kan versch bitinterpretaties hebben:.msg; ascii, tiff, PDF, XML Digitaal informatieobject versus digitaal archiefobject Een archiefdocument heeft Vaste vorm Statische, gefixeerde inhoud Contextinformatie Inhoud Structuur Context Opmaak Gedrag ISC zijn essentieel, moeten volledig en correct zijn OG zijn incidenteel, mogen verloren gaan. Zijn veelal zo afhankelijk van specifieke programmatuur dat ze zonder deze progs niet kunnen worden bewaard

8 Digitaal archiveren Interpreteerbare digitale archiefobjecten in tijd over te brengen. Zowel mens als computer moeten dus in de toekomst in staat zijn om digitale archiefdocumenten te verwerken en te begrijpen Eisen aan digitale archiefdocumenten: Uitvoerbaar: de bitstreams moeten intact zijn en reproduceerbaar Visualiseerbaar: correcte verwerking van de bitstreams door de computer Begrijpbaar: de gebruiker kent de functie, de betekenis en de context van het archiefdoc zodat ze herbruikbaar zijn Dus: De digitale drager moet de exacte bitstreams bevatten Correct worden aangeboden Omgezet naar het correcte format/archiefdocument Gepresenteerd op het scherm zoals dit ooit de bedoeling was De gebruiker moet het doc in zijn context kunnen begrijpen

9 Dus: De digitale eigenschappen van het archiefdocument bewaren De mogelijkheid tot reconstructie bewaren De interacties tussen bitstreams en hard- en software bewaren Externe afhankelijkheden beperken tot een minimum Inschatten en beperken risico s en inbouwen zekerheden Vastleggen essentiële componenten van het digitala archiefdocument door identificatie, waardering en selectie Vastleggen informatie over archivistische band en context, expliciet registreren en archiveren Kennis in tijd overbrengen door intellectuele inhoud en betekenis van digitale archiefdocumenten toegankelijk te maken Dus: Bewaren met een visie voor de lange termijn Digitale documenten onder intellectueel beheer en controle brengen; Vanaf creatie/ontvangst met archivering/opslag rekening houden

10 1. Gebruik een betrouwbaar en beveiligd opslagsysteem en pas adequaat beheer toe Duurzame metadata

11 3. Duurzame band tussen content en context Als metadata apart wordt opgeslagen van informatieobject kan verbinding verbroken raken, bijv: dode link. Oplossingen: inkapseling metadata in header bestanden of containerformaat (wrapping) Duurzame, reconstrueerbare links XMP-metadata invoeren in PDF/a Metadata en informatieobject in één container Registreer voor elk object metadata Elk digitaal object moet uniek identificeerbaar en lokaliseerbaar zijn Elk object moet controleerbaar zijn op fouten Checksums en hashvalues herberekenen geven aan of er wijzigingen zijn in infobject Inhoudelijke metadata Formaat- en profielinfo van elk digitaal object vastleggen Noteer ID, locatie, checksum en info over bestandsformaat/-profiel van elk dig. object

12 5. Definieer en documenteer Bewaar de leesbaarheid

13 Archiveer alle componenten die nodig zijn voor een getrouwe reconstructie van de informatieobjecten Documenteer het beheer van de digitale documenten

14 9. Beschrijf informatieobjecten Documenteer het archief

15 Karakteristieken van gezaghebbende records: een record is authentiek Authentiek- het document is wat het beweert te zijn, gemaakt en verzonden door handelend object of subject dat de bedoeling had het te maken en/of te verzenden en is gemaakt/verzonden zoals dit is bedoeld. We bewijzen authenticiteit door regels te gebruiken voor het maken, opnemen of beheer van records, en ons daaraan te houden. Dit noemen we business rules, processen, beleid en procedures. Betrouwbaar Integer Bruikbaar Karakteristieken van gezaghebbende records: een record is betrouwbaar Betrouwbaar: de inhoud is een volledige, accurate weerslag van de transacties, activiteiten of feiten die zij weergeven. Daarom kan erop worden vertrouwd. Authentiek Betrouwbaar Integer Bruikbaar 15

16 Karakteristieken van gezaghebbende records: een record is integer als het volledig is en ongewijzigd. Een record moet beschermd worden tegen ongeautoriseerde wijzigingen. Beleid en procedures voor het beheer van records moeten specificeren welke annotaties gemaakt kunnen worden bij een record nadat het is gemaakt, onder welke omstandigheden die toevoegingen of aantekeningen geautoriseerd mogen worden en wie geautoriseerd is om ze te maken. Elke geautoriseerde toevoeging, wijziging of verwijdering van een record moet expliciet aangegeven en traceerbaar zijn. Authentiek Betrouwbaar Integer Bruikbaar Karakteristieken van gezaghebbende records: een record is bruikbaar Een record is bruikbaar als het gelokaliseerd kan worden, opgehaald, gepresenteerd en geïnterpreteerd binnen een redelijke termijn door de stakeholders. Een bruikbaar record staat in relatie tot het bedrijfsproces of de transactie waardoor het is veroorzaakt. Relaties tussen records binnen zakelijke transacties/processen moeten behouden blijven. Metadata voor records zijn bruikbaar wanneer zij informatie leveren waarmee records opgehaald kunnen worden en gepresenteerd, zoals informatie om het record te identificeren, het format te bepalen of informatie over de opslag. Authentiek Betrouwbaar Integer Bruikbaar 16

17 5.2.3 Metadata voor records moeten aangeven: De zakelijke context van het record De afhankelijkheden en relaties tussen records en recordsystemen De relaties tussen wettelijke en sociale context De relaties tussen agents die records maken, beheren en gebruiken een agent kan een persoon zijn, maar ook een machine, die gebruik maakt van content en/of metadata. 5.3 Recordsystemen: vereisten Toepassen van controle-activiteiten op records Processen uitvoeren voor de aanmaak (creatie), het opnemen en beheer van records De creatie en het onderhoud van logische relaties tussen inhoud en metadata voor records ondersteunen Een recordsysteem kan specifiek zijn ontworpen om records te beheren, maar het kan ook zijn dat het systeem bedoeld is voor andere bedrijfsprocessen die ook de creatie, het opnemen en beheer van records regelen. Een recordsysteem dient betrouwbaar, veilig, overeenkomstig de wet en systematisch ingericht te zijn 17

18 5.3.1 Algemeen Recordsystemen bevatten een aantal elementen die zijn gecombineerd zodat kan worden voldaan aan vereisten voor records die gelden binnen een bepaalde bedrijfsmatige omgeving. Daarom zouden ze Controles op records kunnen toepassen Processen bevatten die nodig zijn voor de creatie, het opnemen en beheer van records en Het aanmaken en onderhouden van logische relaties tussen de content en metadata van records ondersteunen Algemeen, vervolg Het ontwerp en de implementatie van recordsystemen dienen rekening te houden met de zakelijke context en de vereisten voor records. Daarvoor gelden de volgende doelstellingen a. Conformiteit met de karakteristieken van recordsystemen (zie onder 5.3.2) b. Interoperabiliteit om interactie met andere systemen te ondersteunen en een flexibele benadering van het gebruik van controles c. Gemakkelijk gebruik en hergebruik d. Voorbereid zijn op technologische en bedrijfsmatige veranderingen, zoals updates/upgrades van het systeem of administratieve aanpassingen e. Voorbereid zijn op interrupties en continuïteit bij onverwachte interrupties. 18

19 Betrouwbaar Recordsystemen moeten altijd kunnen werken i.o.m. de vastgestelde procedures en voorschriften. Ze dienen a. Routinematig records op te nemen binnen de bedrijfsactiviteiten die ze ondersteunen; b. Routinematig te functioneren als de primaire bron van betrouwbare informatie over de activiteiten, gedocumenteerd in de records c. De deelname van elke geautoriseerde partij mogelijk te maken d. Records te presenteren in een bruikbaar formaat e. Snel en tijdig toegang te bieden tot records f. Records te beschermen tegen onrechtmatig gebruik, verandering, verwijdering en vernietiging g. Records op te slaan zo lang dat nodig is h. mechanismen op te leveren voor het importeren/opnemen van records en metadata voor records in het systeem of het exporteren van het ene systeem naar het andere i. Toestaan dat records worden vernietigd conform vastgestelde procedures Veilig Heeft betrekking op toegangscontrole, monitoring, validatie (door mens, systeem of machine) en geautoriseerde vernietigng. Dient ongeautoriseerde toegang, wijziging, vervreemding of vernietiging van records tegen te gaan Informatie over de controle-activiteiten die op een record worden toegepast zouden vastgelegd moeten worden in de procesmetadata van een record Alle veiligheidsincidenten die de records aangaan moeten worden vastgelegd als procesmetadata Bij informatieveiligheid en bedrijfscontinuïteit zouden ook maatstaven/normen moeten gelden voor recordsystemen 19

20 Compliant, overeenstemming met de wet Recordsystemen zouden beheerd moeten worden volgens de wettelijke richtlijnen die gelden voor de maatschappij, het bedrijf of de maatschappelijke vereisten. Regelmatig dienen hierop audits te worden uitgevoerd. De records van deze audits dienen te worden bewaard Allesomvattend Recordsystemen zouden in staat moeten zijn om alle vereiste records te bewaren die behoren bij de bedrijfsactiviteiten waarop ze betrekking hebben. 20

21 Systematisch De aanmaak, het opnemen en beheer van records zou systematisch/automatisch gedaan moeten worden door het design en de routinematige werking van het systeem 6.1 Beleid en verantwoordelijkheden De vereisten voor de creatie, de opname en het beheer van recordsystemen moeten worden ondersteund door beleid en verantwoordelijkheden. Hiervoor zouden het beleid en de verantwoordelijkheden moeten specificeren: Wie de records vervaardigen Wie de records beheren Andere gebruikers van de recordsystemen. RM-Beleid dient ondersteund te worden door procedures die specifieke instructies geven over de creatie, de opname en het beheer van records Normen voor monitoring en evaluatie moeten onderscheiden of de vereiste maatstaven wel worden gehaald en als dat niet zo is, welke correctieve actie nodig is. Beleid, procedures en het gebruik van recordsystemen horen ondersteund te worden door training 21

22 6.2 Beleid RM-Beleid over het beheer van records dient ontwikkeld te worden, gedocumenteerd en ingevoerd. Het beleid dient te worden ontwikkeld uitgaande van de bedrijfsdoelstellingen en ondersteund door regels en procedures voor het beheer van records. Voor het ontwikkelen van procedures is begrip nodig van de bedrijfsmatige context en de vereisten voor records die relevant zijn voor de reikwijdte van het beleid. Doelstelling hiervan zou moeten zijn: het vervaardigen, het opnemen en beheer van authentieke, betrouwbare en bruikbare records die integer zijn en de bedrijfsvoering ondersteunen voor zolang als nodig. RM-Beleid zou de scope moeten aangeven, zoals welke aspecten van het beheer van records worden gedekt, welke toegepaste standaards en vereisten voor auditing. Ook moeten de bedrijfsactiviteiten worden aangeven waarop het beleid betrekking heeft. 6.2 Beleid- vervolg RM-Beleid dient de vereiste acties aan te geven die nodig zijn als de bedrijfsprocessen worden beëindigd. Deze kunnen de ontmanteling van de recordsystemen inhouden en het toewijzen van middelen om migratie mogelijk te maken en/of het verwijderen van records. RM-Beleid dient te bepalen waar wetgeving, bepalingen, standaards, andere mandaten en best practices de creatie, opname en het beheer van records raken. RM-Beleid dient geautoriseerd en gestimuleerd te worden op een geschikt besluitvormend niveau en zou intern en extern voldoende bekend gemaakt moeten worden. De verantwoordelijkheid voor beleid en voortdurende overeenstemming met het beleid moet worden toegekend. RM-Beleid moet regelmatig worden herzien om zeker te zijn dat het voldoet aan de huidige bedrijfsbehoeften. In het beleid wordt aangegeven binnen welke periode het herzien wordt en wie daarvoor verantwoordelijk is. Vervangen beleid is een record en zou als zodanig moeten worden behandeld. 22

23 6.3 Verantwoordelijkheden De verantwoordelijkheden en autorisaties voor de creatie, de opname en het beheer van records moet bepaald worden, toegewezen en bekend gemaakt. Beslissingen over de creatie, de opname en het beheer van records zijn bedrijfsbeslissingen die worden geinformeerd door geidentificeerde vereisten voor records en een risicoanalyse. Besluiten zouden geautoriseerd moeten worden door de relevante bedrijfsmanager, en gedocumenteerd. Alle personeelsleden die records maken en gebruiken als onderdeel van hun werk dienen bewust gemaakt te worden van hun verantwoordelijkheden. Deze dienen in functiebeschrijvingen en dergelijke documenten te worden opgenomen waar dit zinvol is. De toewijzing van verantwoordelijken kan bij wet/voorschrift. Verantwoordelijkheden op managementniveau dienen toegekend te worden aan een persoon met gepaste autoriteit, zoals een senior manager. 6.3 Verantwoordelijkheden- vervolg Toekenning van verantwoordelijkheden kan het volgende inhouden: a. Recordprofessionals zijn volledig of deels verantwoordelijk voor aspecten rondom het beheer van records, waaronder het ontwerp, de implementatie, het onderhoud en de werking van recordsystemen b. Recordprofessionals of anderen die verantwoordelijk zijn voor het beheer van records zijn verantwoordelijk voor het ontwikkelen, implementeren en onderhouden van metadataschema sen andere controles, in samenwerking met ander personeel zoals IT-professionals, bedrijfsmanagers en juristen c. Managers zijn verantwoordelijk om de ontwikkeling en implementatie van beleid voor records management te ondersteunen d. Managers zijn er verantwoordelijk voor dat de vereisten voor records in werkprocessen binnen hun werkgebied worden behaald e. System administrators zijn verantwoordelijk voor de continue en betrouwbare werking van recordsystemen en dat alle systeemdocumentatie compleet is en actueel f. Alle medewerkers zijn verantwoordelijk en aanspreekbaar voor het vervaardigen en completeren van records van hun bedrijfsactiviteiten 23

24 6.4 Monitoring en evaluatie Er moeten criteria worden vastgesteld om het RM-beleid te monitoren en het beleid, de systemen, procedures en processen te evalueren De creatie, de opname en het beheer van records dient regelmatig gemonitord en geëvalueerd te worden met de inbreng van recordprofessionals, auditors, bedrijfsmanagers en senior managers voor zover van toepassing. 6.4 Monitoring en evaluatie, vervolg Waarom monitoring en evaluatie? Om te verzekeren dat a. Recordsystemen en processen zijn geïmplementeerd in overeenstemming met geautoriseerd beleid en eisen van het bedrijf b. Recordsystemen en processen werken als vastgesteld en ontwikkeld c. Noodzakelijke veranderingen t.o.v. vereisten zijn ingevoerd en d. Er continue verbetering is in het beheer van records. Ook systemen en processen van leveranciers dienen gemonitord en geëvalueerd te worden. 24

25 6.4 Monitoring en evaluatie van de creatie, de opname en het beheer van records, vervolg Het ontwerp van een monitoring- en evaluatieprogramma moet: a. Verantwoordelijkheid toekennen om te monitoren en evalueren b. Bepalen welke behoeften gemonitord en geëvalueerd moeten worden c. Methoden vaststellen voor meten, monitoren, analyseren en evalueren om betrouwbare resultaten te verzekeren d. Bepalen wanneer de monitoring of evaluatie wordt uitgevoerd e. Wanneer de resultaten worden geanalyseerd en geëvalueerd f. Verantwoordelijkheden toekennen om correctieve acties uit te voeren Mag geheel of per onderdeel, intern of van buitenaf. Verbeteringen moeten worden aangebracht als er onhandige of ineffectieve elementen aanwezig zijn. Van de monitoring en evaluatie dienen records te worden bijgehouden. 6.5 Competenties en training Wie verantwoordelijk is voor de creatie, de opname of het beheer van records dient competent te zijn. Competenties moeten regelmatig worden geëvalueerd. Om competenties te verbeteren dient regelmatig training te worden verzorgd. Dit trainingprogramma is er continu en traint de medewerker in theorie, beleid en praktijk, rollen en verantwoordelijkheden voor het beheer van records en dient te gelden voor management en personeel, zowel voor elk andere verantwoordelijke voor een bepaald deel van de bedrijfsvoering op het gebied van creatie, opname en beheer van records. Training dient bij voorkeur ingebouwd te worden in bestaande opleidingsprogramma s. Ook inhuurkrachten, vrijwilligers en personeel van andere organisaties dienen getraind te worden. Het senior management dient de training te promoten. 25

26 7.1 Het waarderingsproces, algemeen Is het proces waarin bedrijfsactiviteiten worden geëvalueerd om te bepalen welke records gemaakt dienen te worden en ingenomen en hoe lang deze bewaard moeten blijven. Notitie: deze internationale standaard breidt het traditionele gebruik van de term waardering uit tot een analyse van de bedrijfsmatige context, de bedrijfsactiviteiten en risico s om besluitvorming mogelijk te maken over welke records te maken en in te nemen en hoe het gepaste beheer van records door de tijd heen te verzekeren 7.1 Het waarderingsproces, vervolg Waardering combineert begrip van de bedrijfsmatige context met de identificatie van de vereisten voor bewijs die door records geleverd moeten worden. Dit houdt het volgende in: Ontwikkelen van begrip van de oorsprong van de bedrijfsactiviteiten en de setting vanuit juridische, technologische en middelen-context; De toepassing van risicoanalyse om te bepalen welke records gemaakt dienen te worden en hoe zij beheerd zouden moeten worden i.o.m. de toe te passen vereisten Dit houdt een analyse in van De risico s die het bedrijf in zijn algemeenheid loopt De risico s die beheerst kunnen worden door de creatie, de opname en het beheer van records 26

27 7.1 Het waarderingsproces - wie waardeert Waardering dient uitgevoerd te worden in samenwerking met interne en waar nodig externe belanghebbenden. Waardering dient gedocumenteerd te worden a. Welke bronnen zijn geraadpleegd tijdens het uitvoeren van de analyse, w.o. documentaire bronnen en interviews met belanghebbenden b. De resultaten van risicoanalyses c. De beslissingen omtrent bewaartermijnen Waar nodig worden beslissingen omtrent waardering geautoriseerd door het senior management. Resultaten van waardering kunnen een reeks van doeleinden dienen, w.o. het ontwerp en de implementatie van recordsystemen, het ontwerpen van beleid en procedures, het vaststellen van metadatavereisten en/of de ontwikkeling van controles op selectieve vernietiging of regels op gebied van toegang en/of permissies. Als de omstandigheden van de bedrijfsactiviteiten en de risicofactoren veranderen, dient de waardering te worden herhaald. 7.5 Invoeren van vereisten voor records Vereisten voor records kunnen ingevoerd worden door records systemen, records controles, beleid op het gebied van records en procedures of een combinatie hiervan. Implementatie moet ondersteund worden door rollen toe te wijzen en verantwoordelijkheden, training, monitoring van de werking van systemen en monitoring van de overeenstemming met beleid en procedures. Methodes voor de invoering van recordsvereisten moeten worden onderscheiden met de bedrijfsvoering in gedachte en met speciale aandacht voor de capaciteit van de organisatie in termen van middelen en vaardigheden en de aard van de informatie en gebruikte recordssystemen. 27

28 7.5 Monitoring en evaluatie moeten duidelijk maken of de vereisten voor de records voldoen. Als dat niet het geval is zou de evaluatie moeten aangeven welke acties hierop moeten worden genomen om te verzekeren dat dit in de toekomst wel het geval is. Recordsvereisten en beslissingen hoe hieraan te voldoen dienen gedocumenteerd te worden. Beslissingen om niet aan de recordsvereisten te voldoen dienen genomen te worden door het senior management. Vereisten voor records dienen regelmatig herzien te worden als onderdeel van het lopende proces van waardering. 8. Controles op records 28

29 8.1 Algemeen Controles op records dienen om te helpen dat aan de vereisten voor records wordt voldaan. Records controles houden het volgende in: metadata schema s voor records; Classificatieschema s (werkprocesoverzichten) Regels voor toegang en permissies Autoriteiten voor het verwijderen van informatie Recordcontroles kunnen worden ontworpen en geimplementeerd in meerdere vormen, afhankelijk van de omgeving van het bedrijf (technisch en zakelijk). Hun ontwerp en implementatie dienen rekening te houden met de aard van de recordssystemen waarmee ze moeten communiceren. Het resultaat van het waarderingsproces dient gebruikt te worden bij de ontwikkeling en review van de recordscontroles Processen voor de creatie, het opnemen en beheer van records vertrouwen op actuele recordscontroles. Daarom moeten deze regelmatig herzien worden. Versies van vervallen recordcontroles dienen bewaard te blijven en beheerd als records in overeenstemming met de vereisten die in het waarderingsproces zijn benoemd. 8.2 Metadataschema s voor records Dienen om de metadata vast te stellen die gebruikt worden om records te identificeren, te beschrijven en te beheren. Om records gezaghebbend te maken dienen hun metadata gebaseerd te worden op een geautoriseerd metadataschema. Metadataschema s kunnen betrekking hebben op verschillende entiteiten. De belangrijkste zijn: a. Records, op alle aggregatieniveaus b. Agents: personen, bedrijfsonderdelen, technologieën en bedrijfs- en recordsystemen c. Bedrijf of functie: bedrijfsfuncties, activiteiten, transacties of werkprocessen d. Mandaten: wetten en andere vereisten die de aard van het bedrijf, de creatie of het management van records betreffen e. Relaties tussen entiteiten en aggregaties 29

30 8.2 Het implementeren van metadataschema s voor records kan betrekking hebben op al deze entiteiten, of slechts een enkele, zoals records. Het niveau van complexiteit van de implementatie zou moeten voldoen aan de specifieke recordsvereisten en de bedrijfsmatige context, inclusief de risico s. Metadataschema s voor records zouden vanaf de creatie of het opnemen van metadata en de procesmetadata moeten ondersteunen. Bedrijfsspecifieke metadata zouiden geindentificeerd moeten worden al bij het vaststellen van de vereisten voor de records. Metadata dienen toegekend te worden om: a. De identificatie en het terugvinden van records mogelijk te maken b. Records te verbinden met de veranderende bedrijfsregels, het beleid en de mandaten; c. Records met de agents, hun autorisaties en rechten t.a.v. de records te verbinden d. Records te verbinden met de bedrijfsactiviteiten en e. Na te gaan welk proces records hebben doorgemaakt, zoals veranderde toegangsregels of het migreren van records in nieuwe systemen. a/e worden entiteiten genoemd. 8.2 Zes klassen in metadata a. Identiteit. Informatie om de identiteit van het record te bepalen b. Beschrijving. Informatie om het karakter van het record te bepalen c. Gebruik. Informatie die aangeeft hoe het record wordt gebruikt, nu en in het verleden d. Event plan. Informatie die wordt gebruikt om het record te beheren, zoals over het waarderingsproces e. Eventgeschiedenis: informatie die de geschiedenis vastlegt van het record en de bijbehorende metadata f. Relatie. Informatie die de relatie tussen het record en de metadata en andere records en metadata beschrijft 30

31 8.2 Metadataschema s.. dienen een formaat te hebben dat interoperabiliteit mogelijk maakt tussen systemen, informatiedeling en migratie- en transferprocessen. Verwijzen naar andere gangbare recordcontroles, zoals: informatie over de verwijdering die gekregen is van de geautoriseerde, huidige autoriteit op dit gebied, toegangs- en permissieregels, of classificatieschema s 8.3 Classificatieschema s Zijn tools om records te linken aan context van hun creatie. Het linken van een record aan het bedrijfsproces wordt classificatie genoemd (zie 9.4). Hierdoor wordt het volgende ondersteund: a. De toewijzing van toegang en regels voor permissie (zie 9.5) b. De toepassing van juiste regels voor het waarderingsproces (zie 9.9) c. De migratie van records van een bepaalde zakelijke functie of activiteit naar een nieuwe omgeving, als resultaat van een reorganisatie. 31

32 8.4 Recordsystemen dienen zo te worden ontwikkeld dat toegangsrechten en permissies permanent gereviewd kunnen worden. Deze informatie dient aan de records te kunnen worden gekoppeld, zowel individueel als op een aggregatieniveau. Rechten en permissies kunnen in de loop der tijd wijzigen. Daarom dienen zij regelmatig te worden gemonitord en geactualiseerd. 8.5 beheer van beschikbaarheid van records (en metadata) Er moeten regels komen voor de beschikbaarheid van records. Verantwoordelijkheid voor de ontwikkeling hiervan kan worden gebaseerd op de wet- en regelgeving en het beleid. De ontwikkeling hiervan dient gebaseerd te zijn op de resultaten van het waarderingsproces (zie 7) met de bedoeling om regels vast te stellen voor bewaring en verwijdering van de records. Deze regels moeten worden toegepast in het ontwerp van recordsystemen (zie 5.3) en de uitvoering van processen met records (zie 9) 32

33 8.5 Het beheer van de beschikbaarheid dient groepen of klassen van records te onderscheiden die eenzelfde bewaartermijn delen. Klassen zouden gelinkt moeten zijn aan hun bedrijfsmatige context en diene te bestaan uit het volgende: a. Een aanduiding voor de klasse b. Een beschrijving van de klasse (bijvoorbeeld de beschrijving van een functie of activiteit) c. De te ondernemen actie tot verwijdering (bv vernietiging, migratie of transfer van de controle) d. De bewaartermijn e. De trigger events : het moment van waaraf de bewaartermijn gaat lopen. 8.5 Beschikbaarheidsklassen kunnen het resultaat zijn van een analyse, functioneel of sequentieel (zie 7.3). Het beheer van de beschikbaarheid dient informatie te bevatten die de relevante functies, activiteiten en/of werkprocessen beschrijft. Het beheer van de beschikbaarheid kan ook instructies bevatten over wanneer records van de ene opslagomgeving naar de andere moeten worden overgeplaatst, of voor blijvende bewaring van de records door de verantwoordelijke organisatie. Het beheer van de beschikbaarheid van records dient geautoriseerd te worden, gedateerd, geïmplementeerd en regelmatig herzien om de veranderende vereisten te beoordelen. In verschillende rechtsgebieden kan dit betekenen dat een externe partij beoordeelt en autoriseert. De implementatie van het beheer dient gemonitord te worden en gedocumenteerd (zie 9.9) en dient regelmatig gereviewd te worden op nieuwe vereisten die de bedrijfsactviteiten raken. Dit dient gedocumenteerd te worden in de records, als resultaat van het waarderingsproces (zie 7). 33

34 9.1 Processen voor de creatie, de opname en het beheer van records Hiervoor dienen procedures te worden opgesteld. Ze dienen geïntegreerd te worden in systemen, waaronder recordsystemen, en er dienen waar nodig controles te worden toegepast (zie 8). Ze dienen ondersteund te worden door beleid, vastgestelde verantwoordelijkheden, procedures en training (zie 6). Deze processen houden het volgende in: a. De creatie van records b. Het opnemen van records c. De classificatie en indexering d. Toegangscontrole e. Opslagfaciliteiten f. Gebruik en hergebruik g. Migratie en conversie h. Waardering en selectieve vernietiging. Beslissingen over het ontwerp en de implementatie van processen waarin records worden beheerd dienen begrip van de bestaande recordprocessen weer te geven. Als processen worden uitgevoerd door een derde partij dan dienen in de contracten specifieke eisen voor de processen te zijn opgenomen, en dienen maatregelen te zijn genomen voor monitoring en evaluatie (zie 6.4). Diensten dienen continue gemonitord te worden en vergeleken met de contractuele vereisten. 9.2 Het maken van records Records worden gemaakt of ontvangen en ingenomen om de bedrijfsvoering vast te leggen. Zakelijke, wettelijke en andere vereisten voor records worden geïdentificeerd door waardering (zie 7). Deze vereisten worden gebruikt om het aanmaken van records te specificeren wanneer werkprocessen en recordystemen worden ontworpen en vernieuwd. De aanmaak van records impliceert ook de creatie van content en metadata die de omstandigheden van de creatie vastleggen. 34

35 9.3 Het opnemen van records (capturing) Als het waarderingsproces bepaalt dat het nodig is om bepaalde records te behouden en te beheren door de tijd heen dan dient dit te gebeuren door ze in een recordssysteem op te nemen. opname van records dient minimaal het volgende in te houden: a. Het toekennen van een uniek kenmerk (door een machine gemaakt en machineleesbaar, of door de mens leesbaar) b. Vastlegging of de aanmaak van metadata over het record op het moment van opname c. Creatie van relaties tussen het record en andere records, agents of business d. De gegenereerde metadata, toegevoegd of gegenereerd op het moment van opname dient te voldoen aan een geautoriseerd metadataschema en dient persistent gelinkt te worden met de records. 9.5 Toegangscontrole Toegang tot records dient geregeld te worden via geautoriseerde processen. Recordsystemen dienen ontworpen te worden om de toegang en beperking van de toegang tot records voor agents te regelen, individueel of in geaggregeerde vorm. Mechanismen in recordsystemen voor toegang tot records (al dan niet technisch) dient ingevoerd te worden door actuele en geautoriseerde toegangsregels en regels voor permissies (zie 8.4). Toegangsregels kunnen tools nodig hebben voor het leveren van records, voor metadata voor records of geredigeerde records aan geautoriseerde gebruikers. De toepassing van toegangsregels dient vastgelegd te worden als onderdeel van de proces metadata voor records op het juiste niveau (van het individuele record tot alle niveaus van aggregatie). Veranderingen aan deze regels, inclusief de autoriteit voor en de gegevens van de verandering, dienen ook vastgelegd te worden als procesmetadata. Momenten van toegang tot de records kunnen vastgelegd worden, afhankelijk van de vereisten voor records die voor de bedrijfsactiviteit zijn vastgelegd en het risico van de bedrijfsactiviteit. 35

36 9.6 Opslag van records Records, onafhankelijk van formaat of media, dienen opgeslagen te worden op een manier die ze beschermt tegen ongeautoriseerde toegang, verandering, verlies of vernietiging, inclusief dietstal en rampen. Dit betekent dat er maatregelen moeten worden genomen om het volgende te verzekeren: a. Een gepaste opslagomgeving, en gepaste media; b. Het gebruik van beschermende materialen en speciale behandelingsprocedures waar dit nodig is; c. Routinematige bescherming en monitoring van fysieke en virtuele beveiliging 9.7 Gebruik en hergebruik Records moeten bruikbaar blijven zolang ze bewaard moeten blijven. Recordsystemen moeten zo ontwikkeld worden dat ze eenvoudig gebruik van records mogelijk maken (zie 5.3). Maatregelen om voortdurend gebruik mogelijk te maken zijn onder andere: a. Het toekennen en onderhouden van gepaste metadata over de technische afhankelijkheden van een record; b. Additionele kopieën van records creëren of deze in alternatieve formaten over te zetten c. Migratie van records d. Een plan voorbereiden om continue toegang en bruikbaarheid van records te verzekeren wanneer zich een ramp voltrekt die de recordsystemen of opslaggebieden raakt e. Zorgen voor voortdurende monitoring van de opslagcondities. 36