Tabel Inhoudelijke Samenhang Tussen NEN-IsO-IEC-Normen Informatiebeheer Dick de Heer, 13-10-2009

Publicaties waarnaar in ISO 15489 (deel 1 en 2)

wordt verwezen

Hfst- of pargfnr NEN 2082

Hfst- of pargfnr NEN-ISO 23081 deel 1

Hfst- of pargfnr NEN-ISO/IEC 27001

Hfst- of pargfnr NEN-ISO/IEC 27002 (vh ISO/IEC 17799)

Hfst- of pargfnr

BeschrijvingHfst- of pargfnr

Beschrijving ISO-code en titel

Eisen voor functionaliteit van informatie- en

archiefmanagement in programmatuur

Informatie en documentatie - Processen

voor informatie- en archiefbeheer -

Metagegevens voor archiefbescheiden -

Principes

Informatietechnologie - Beveiligingstechnieken - Managementsystemen

voor informatiebeveiliging -Eisen

Informatietechnologie - Beveiligingstechnieken -

Code of Practice

1Onderwerp en toepassingsgebied NEN-ISO 15489-1, Algemeen

1Onderwerp en toepassingsgebied ISO/TR 15489-2, Richtlijnen

Hfst 1 Onderwerp en toepassingsgebied NEN 2082

Hfst 1 Onderwerp en toepassingsgebied van NEN-ISO 23081 deel 1

Hfst 1 Onderwerp en toepassingsgebied van NEN-ISO/IEC 27001

Hfst 1 Onderwerp en toepassingsgebied van NEN-ISO/IEC 27002

Adviezen over het beheer van records van archiefvormende organisaties, publiek- en privaatrechtelijk, voor interne of externe gebruikers

Dit deel van ISO 15489 is een implementatiegids voor ISO 15489-1. Het levert de grondslag voor één methodologie die de implementatie van ISO 15489-1 wil mogelijk maken in alle organisaties die hun archiefbescheiden willen beheren. Het geeft een overzicht van de processen en factoren die in aanmerking moeten worden genomen in organisaties die willen voldoen aan ISO 15489-1.

De geformuleerde eisen voor functionaliteit van informatie- en archiefmanagement in programmatuur is algemeen en geldt als de minimale verzameling die van toepassing is op elk systeem dat archiefstukken beheert. De norm is dus ook gericht op recordsmanagement-functionaliteit in bijvoorbeeld bedrijfsapplicaties, kantoorautomatisering en webservices.

Dit deel van ISO 23081 behandelt de principes die metagegevens ten behoeve van informatie- en archiefmanagement schragen en bepalen.

De ISO/IEC 27001:2005 bevat deel 2 van de British Standard BS 7799, de 'Specification with guidance for use'. Deze beschrijft de procesmatige inbedding van beveiliging. Bij NEN-ISO 15489-1 lijkt vooral Bijlage §A.11 van toepassing, Toegangsbeveiliging.

ISO 17799 is een standaard voor informatiebeveiliging en bestaat sinds 2000. Deze werd gebaseerd op deel 1 van de British Standard BS 7799, de 'Code of Practice for information security management'. ISO/IEC 17799:2005 is opgevolgd door de standaard NEN-ISO/IEC 27002:2007. Bij NEN-ISO 15489-1 lijkt vooral Hfst 11 van toepassing: Toegangsbeveiliging.

2 Normatieve verwijzingen BibliografieHfst 2 Normatieve verwijzingen bij NEN 2082

Hfst 2 Normatieve verwijzingen bij NEN-ISO 23081 deel 1

Hfst 2 Normatieve verwijzingen bij NEN-ISO/IEC 27001

Hfst 2 Termen en definities, hoofdzakelijk afkomstig uit ISO/IEC 13335-1 en ISO/IEC TR 18044.

ISO 5127 Information and documentation - Vocabulary

ISO 690-2 - Bibliographic references, Part 2: Electronic documents or parts thereof

ISO 5127 Information and documentation - Vocabulary

NEN-ISO 15489-1:2001 (nl) NPR-ISO/TR 15489-2:2001 (nl)

ISO 15489-1:2001, Information and documentation – Records management – Part 1: General

ISO/IEC 17799:2005 Information technology – Security techniques – Code of practice for information security management

NEN-ISO 9001 Kwaliteitssystemen - Model voor de kwaliteitsborging bij het ontwerpen, ontwikkelen, het vervaardigen, het installeren en de nazorg

ISO 2788 - Guidelines for the establishment and development of monolingual thesauri

ISO 690-2 - Bibliographic references, Part 2: Electronic documents or parts thereof

NEN-ISO 23081-1:2006 (en) NPR-ISO/TS 23081-2:2007 (en)

NEN-ISO 14001 Milieuzorgsystemen - Eisen en richtlijnen voor gebruik

ISO 15489-1 - Records management, Part 1: General

ISO 2788 - Guidelines for the establishment and development of monolingual thesauri

NEN-ISO/IEC 27001:2005 (nl) Informatietechnologie – Beveiligingstechnieken – Managementsystemen voor informatiebeveiliging – Eisen

ISO 5963, Documentation – Methods for examining documents, determining their subjects, and selecting indexing terms.

ISO 5963, Documentation - Methods for examining documents, determining their subjects, and selecting indexing terms.

NEN-ISO/IEC 27002:2007 (nl) Informatietechnologie – Beveiligingstechnieken – Code voor informatiebeveiliging

ISO 14721:2003 (en) Space data and information transfer systems – Open archival information system – Reference model

3 Termen en definitiesHfst 3 Termen en definities, gedeeltelijk afkomstig uit NEN-ISO 15489-1

Hfst 3 Termen en definities

Hfst 3 Termen en definities, afkomstig uit o.a. ISO/IEC 13335-1, ISO/IEC 17799 en ISO/IEC TR 18044

Hfst 3 Structuur van deze norm

NEN-ISO 15489-1 (Algemeen) ISO/TR 15489-2 (Richtlijnen)

. Tabel Inhoudelijke samenhang tussen NEN-ISO/IEC-normen Informatiebeheer 2009-10-13, Dick de Heer - [email protected] 1 .


wordt verwezen






Voor termen die hier niet worden genoemd, zie ISO 5127 Information and documentation — Vocabulary

Voor termen die hier niet worden genoemd, zie ISO 5127 Information and documentation - Vocabulary

Naast de in dit hoofdstuk genoemde, zijn de termen en definities gegeven in ISO 15489-1 van toepassing.

Deze norm bevat 11 hoofdstukken met beveiligingsbeheersmaatregelen, die gezamenlijk 39 hoofdbeveiligingscategorieën omvatten en één inleidend hoofdstuk met een introductie over risico-beoordeling en -behandeling.

4Recordmanagement omvat het vaststellen van beleid en standaarden:

Zie bij Hfst 4 NEN 2082 ook ISO/TR 15489-2 §4.3 Informatie- en archief-managementprocessen

Hfst 4 Metagegevens ten behoeve van informatie- en archiefmanagement

3.1 Hoofdstukken

a) het toewijzen van verantwoordelijkheden en bevoegdheden

Als metagegevens worden gedefinieerd gegevens die de context, inhoud en structuur beschrijven van archiefbescheiden en hun beheer door de tijd. Metagegevens vormen informatie die het mogelijk maakt om archiefbescheiden door de tijd, en binnen en tussen domeinen aan te maken, te registreren, te classificeren, in te zien, te bewaren en te

Elk hoofdstuk omvat een aantal hoofdbeveiligings-categorieën. De elf hoofdstukken (voorzien van het aantal hoofdbeveiligingscategorieën dat in elk hoofdstuk wordt behandeld) zijn:

b) het vaststellen en bevorderen van procedures en richtlijnen

verwijderen. Metagegevens waarborgen in de loop der tijd de authenticiteit, betrouwbaarheid, bruikbaarheid en integriteit en maken het beheer van en inzicht in informatieobjecten mogelijk, ongeacht of dit fysieke, analoge of digitale informatieobjecten zijn.

a) beveiligingsbeleid (1);

c) het voorzien in een reeks van diensten met betrekking tot het beheer en gebruik van archiefbescheiden

In de digitale omgeving zijn gezaghebbende archiefbescheiden die waaraan metagegevens zijn gekoppeld die de essentiële kenmerken van de archiefbescheiden definiëren. Deze kenmerken moeten expliciet worden gedocumenteerd en niet impliciet, zoals bij sommige processen die op papieren documenten zijn gebaseerd.

b) organisatie van de informatiebeveiliging (2);

d) het ontwerpen, implementeren en beheren van gespecialiseerde systemen voor het beheer van archiefbescheiden, en e) het integreren van informatie- en archiefmanagement in bedrijfsprocessen en -systemen

In de digitale omgeving is het van essentieel belang om te waarborgen dat de aanmaak en het opnemen van metagegevens zijn geïmplementeerd in systemen die archiefbescheiden aanmaken, opnemen en beheren.

c) beheer van bedrijfsmiddelen (2);

d) personele beveiligingseisen (3);



wordt verwezen






5 Wettelijke context

Hfst 5 Perspectieven en doelstelling van metagegevens ten behoeve van informatie- en archiefmanagement

e) fysieke beveiliging en beveiliging van de omgeving (2);

Alle organisaties moeten de wettelijke context identificeren die hun activiteiten en eisen om hun activiteiten te documenteren beïnvloedt

5.1 Doelstelling en voordelen van metagegevens ten behoeve van informatie- en archiefmanagement

f) beheer van communicatie- en bedieningsprocessen (10);

De beleidslijnen en procedures van organisaties behoren de toepassing van de wettelijke context op de bedrijfsprocessen te weerspiegelen

5.2 Metagegevens ten behoeve van informatie- en archiefmanagement die behoren te worden toegepast in een organisatie

g) toegangsbeveiliging (7);

Een organisatie behoort te zorgen dat de wijze waarop voldaan wordt aan de wettelijke context, adequaat wordt vastgelegd in de archiefbescheiden van haar handelingen

h) aanschaf, ontwikkeling en onderhoud van informatiesystemen (6);

i) beheersen van informatiebeveiligingsincidenten (2);

6 Beleid en verantwoordelijkheden 2 Beleid en verantwoordelijkheden

4.1 Vaststellen van het beleid en de beheersregels voor informatie- en archiefmanagement

Hfst 6 Taken en verantwoordelijkheden

j) beheerproces bedrijfscontinuïteit (1);

6.1 Algemeen 2.1 Inleiding

De taken en verantwoordelijkheden voor metagegevens behoren binnen de organisatie te worden gedefinieerd, toegewezen, en bekendgemaakt.

k) naleving (3).

Een organisatie behoort beleid, procedures, en praktijken voor informatie-en archiefmanagement vast te stellen, te documenteren, te onderhouden en intern bekend te maken.

Geeft aan dat richtlijnen nader ingaan op soorten verantwoordelijkheden die behoren te worden gedefinieerd en toegewezen

6.7.3 Eisen voor ondersteunen van (workflow van) beheeractiviteiten

Daar waar een specifieke behoefte aan het aanmaken en opnemen van metagegevens ten behoeve van informatie- en archiefmanagement is vastgesteld, behoort duidelijk te zijn wie verantwoordelijk is voor het nemen van de noodzakelijke acties.

3.2 Hoofdbeveiligings-categorieën Elke categorie bevat:

6.2 Beleid 2.2Informatie- en archiefmanagementbeleidslijnen

a) Documentaire informatiespecialisten zijn verantwoordelijk voor de betrouwbaarheid, authenticiteit, bruikbaarheid en integriteit van metagegevens die verband houden met archiefbescheiden.

— een beheersdoelstelling die vermeldt wat er moet worden bereikt;

Het doel van het beleid behoort te zijn de totstandkoming en het beheer van authentieke, betrouwbare en bruikbare archiefbescheiden, die bedrijfsfuncties en -activiteiten kunnen ondersteunen zo lang als nodig is.

Behandelt functie, relatie met andere documenten en ondersteuning

Opm. p.32, Bijlage A, NEN 2082: Bepalingen omtrent het beleid worden in NEN-ISO 15489-1 niet als RM-proces gezien.

Zij zijn betrokken bij het definiëren van de eisen voor metagegevens, ontwikkelen hieraan gerelateerd beleid en strategieën, en bewaken het aanmaken van metagegevens.

— een of meer beheersmaatregelen die kunnen worden toegepast om de beheersdoelstelling te realiseren.



wordt verwezen






6.3 Verantwoordelijkheden 2.3 Verantwoordelijkheden

b) Alle medewerkers zijn verantwoordelijk voor het waarborgen van de nauwkeurigheid en volledigheid van de metagegevens ten behoeve van informatie- en archiefmanagement die onder hun verantwoordelijkheid vallen.

De beschrijving van beheersmaatregelen is als volgt gestructureerd:

Verantwoordelijkheden en bevoegdheden met betrekking tot informatie- en archiefmanagement behoren te worden vastgesteld en toegewezen en bekend gemaakt aan de gehele organisatie, zodat het duidelijk kan zijn wie verantwoordelijk is voor het nemen van de benodigde actie.

2.3.1Doelstellingen voor het definiëren van verantwoordelijkheden en bevoegdheden

c) Het hoger management is verantwoordelijk voor het waarborgen dat interne controles zijn ingesteld zodat klanten, auditors, rechtbanken en andere bevoegde gebruikers kunnen vertrouwen op de informatie die de organisatie produceert.

Beheersmaatregel - Definieert de specifieke maatregel om aan de beheersdoelstelling te voldoen.

a) Professionele documentaire informatiespecialisten

Behandelt onderwerp en toepassingsgebied van uitvoeringsregels vereist om verantwoordelijkheden voor het beheren van informatie en archiefbescheiden te beschrijven

d) Informatietechnici zijn verantwoordelijk voor de betrouwbaarheid, bruikbaarheid en integriteit van de systemen die worden gebruikt om metagegevens op te nemen en te onderhouden.

Implementatierichtlijnen - Geven nadere informatie om de implementatie van de beheersmaatregel te ondersteunen en om de beheersdoelstelling te realiseren. Sommige richtlijnen zullen niet in alle gevallen van toepassing zijn; andere manieren om de beheersmaatregel te implementeren kunnen daarom geschikter zijn.

b) Leidinggevenden 2.3.2Bevoegdheden en verantwoordelijkheden binnen de organisatie

Overige informatie - Verstrekt nadere informatie waarmee rekening moet worden gehouden, bijvoorbeeld juridische overwegingen en verwijzingen naar andere normen.

c) SysteembeheerdersBehandelt verantwoordelijkheden van categorieën medewerkers voor het beheren van archiefbescheiden

d) Alle medewerkers zijn verantwoordelijk en rekenschap verschuldigd voor het creëren en beheren van accurate en complete archiefbescheiden van hun activiteiten.

7Eisen aan informatie- en archiefmanagement

Hfst 7 Metagegevens ten behoeve van informatie- en archiefmanagement in relatie tot andere soorten metagegevens

7.1 Algemeen 4.9 Ondersteunende functies 7.1 Algemeen



wordt verwezen






Ter ondersteuning van de continuïteit van de uitvoering van taken, om te voldoen aan de wettelijke context en om te voorzien in de mogelijkheid om de vereiste verantwoording te kunnen afleggen, behoren organisaties authentieke, betrouwbare en bruikbare archiefbescheiden op te maken en te onderhouden, en de integriteit van deze archiefbescheiden te beschermen zo lang als vereist is.

Opm. p.44 en 45, Bijlage A, NEN 2082: Bepalingen omtrent de ondersteunende functies worden in NEN-ISO 15489-1 niet als RM-proces gezien. “Principes van beleidsprogramma’s voor informatie- en archiefmanagement” is nevengeschikt aan de “Processen van informatieen archiefmanagement” (RM-processen).

Metagegevens kunnen worden aangemaakt, opgenomen en gebruikt voor een enkel, specifiek doel of voor meer bedrijfsdoeleinden.

Om dat te bereiken behoren organisaties een samenhangend beleidsprogramma voor informatie- en archiefmanagement op te stellen en uit te voeren.

Zie ook het RM-proces “Vaststellen van het beleid en de beheersregels voor informatie- en archiefmanagement” volgens NEN 2082.

Metagegevens ten behoeve van informatie- en archiefmanagement kunnen worden geërfd van of worden ontleend aan ‘work flow’-systemen, standaard kantoorsoftware, e-mailprogramma's en andere bedrijfssystemen.

7.2 Kenmerken van een archiefstuk

Noch metagegevens op het moment van opname noch procesgerelateerde metagegevens over informatie-en archiefmanagement, kunnen op zichzelf staan.

7.2.1

Een archiefstuk behoort op correcte wijze te weerspiegelen wat gecommuniceerd of besloten werd, of welke actie ondernomen werd. Het behoort de behoeften van een bedrijfsproces, waar het aan is gerelateerd, te kunnen ondersteunen en moet voor verantwoordingsdoeleinden gebruikt kunnen worden.

Daarom het aanmaken en opnemen van metagegevens over informatie- en archiefmanagement, in een bredere context beschouwen om te waarborgen dat de juiste koppelingen en verbanden worden gelegd.

Metagegevens: structuur, context en relaties

7.2 Metagegevens voor e-business

7.2.2 Authenticiteit7.3 Metagegevens voor bewaren

7.2.3 Betrouwbaarheid7.4 Metagegevens voor beschrijven van de informatiebronnen

7.2.4 Integriteit7.5 Metagegevens voor het vinden van informatiebronnen

7.2.5 Bruikbaarheid7.6 Metagegevens voor het beheer van rechten

8Ontwerp en implementatie van een archiefsysteem

6.7.4 Eisen voor documenteren van systeem waarin en/of waarmee archiefstukken worden beheerd

Hfst 4 Managementsysteem voor informatiebeveiliging ISMS

8.1 Algemeen 4.1 Algemene eisen

Strategieën voor informatie- en archiefmanagement zijn gebaseerd op het ontwikkelen en aannemen van beleid, procedures en praktijkgewoonten, en op het ontwerpen en implementeren van systemen.

4.2 Het ISMS vaststellen en beheren



wordt verwezen






De strategieën voor het documenteren van de uitvoering van haar bedrijfsactiviteiten, behoren te bepalen welke archiefbescheiden zijn vereist en wanneer, hoe en waar deze behoren te worden opgenomen in archiefsystemen.

4.2.1 Het ISMS vaststellen

8.2 Kenmerken van archiefsystemen4.2.2 Het ISMS implementeren en uitvoeren

8.2.1 Inleiding4.2.3 Het ISMS controleren en beoordelen

8.2.2 Betrouwbaarheid4.2.4 Het ISMS bijhouden en verbeteren

8.2.3 Integriteit 4.3 Documentatie-eisen8.2.4 Overeenstemming met eisen 4.3.1 Algemeen

8.2.5 Het bereik4.3.2 Beheersing van documenten

8.2.6 Systematiek4.3.3 Beheersing van registraties

8.3Ontwerpen en implementeren van archiefsystemen

Hfst 5 Directie-verantwoordelijkheid

8.3.1 Algemeen5.1 Betrokkenheid van de directie

8.3.2Documenteren van activiteiten met archiefbescheiden

5.2 Beheer van middelen

8.3.3 Fysieke opslagmedia en beveiliging5.2.1 Beschikbaar stellen van middelen

Het behoort aantoonbaar te zijn, dat de integriteit gedurende en na het herstel van een ramp is gehandhaafd.

5.2.2 Training, bewustzijn en bekwaamheid

8.3.4 Gedistribueerd beheer Hfst 6 Interne ISMS-audits

8.3.5 Conversie en migratie

De organisatie moet met geplande tussenpozen interne ISMS-audits uitvoeren om vast te stellen of de beheersdoelstellingen, beheerssmaatregelen, processen en procedures van het ISMS:

8.3.6 Toegang, terugvinden en gebruik

a) voldoen aan de eisen van deze internationale norm en relevante wetten of voorschriften;

Systemen behoren toegangscontroles te omvatten en toe te passen om er zeker van te zijn dat de integriteit van de archiefbescheiden niet ter discussie kan worden gesteld.

b) voldoen aan de geïdentificeerde eisen voor informatiebeveiliging;

8.4 Ontwerp- en implementatiemethodologie 3 Strategieën, ontwerp en implementatiec) doeltreffend zijn geïmplementeerd en worden bijgehouden;

Om duurzame archiefsystemen te ontwerpen en implementeren, is een ontwerpen implementatiemethodologie essentieel.

3.1 Inleidingd) naar verwachting presteren.

De methodologie zoals aangegeven onder de punten a) tot en met h) is niet lineair bedoeld. De taken kunnen uitgevoerd worden in verschillende stadia, iteratief, gedeeltelijk, of geleidelijk.

Geeft aan dat hoofdstuk 3 alleen 8.4 uitwerkt

Hfst 7 Directiebeoordeling van het ISMS

3.2Ontwerp en implementatie van een archiefsysteem

7.1 Algemeen

Geeft de relatie aan tussen paragraafnummers in 8.4 en de namen van de stappen in 3.2

7.2 Input voor de beoordeling



wordt verwezen






Met grafische weergave van ontwerp en implementatie van archiefsystemen volgens Open Archival Information System OIAS, ISO 14721:2003; omdat bedrijfsprocessen en archiefsystemen niet statisch zijn, zouden stappen C t/m H periodiek moeten worden uitgevoerd.

Open Archival Information System OIAS, ISO 14721:2003

7.3 Output van de beoordeling

8.4 a) Voorbereidend onderzoek3.2.2, Stap A

Voorbereidend onderzoekHfst 8 Verbetering van het ISMS

Identificeer en documenteer de rol en het doel van de organisatie, haar structuur, haar wettelijke, regelgevende, zakelijke en politieke context, kritische factoren en kritische zwakheden verbonden met informatie- en archiefmanagement.

Het doel van stap A is ervoor te zorgen dat de organisatie begrijpt wat de bestuurlijk-administratieve, wettelijke, bedrijfs- en maatschappelijke contexten zijn, waarin zij werkt of functioneert, zodat zij de belangrijkste factoren kan identificeren die haar behoefte beïnvloeden om archiefbescheiden te maken en te beheren.

8.1 Continue verbetering

8.4 b) Analyse van bedrijfsactiviteiten3.2.3, Stap B

Analyse van bedrijfsactiviteiten 8.2 Corrigerende maatregelen

Identificeer en documenteer elke bedrijfsfunctie, -activiteit en –transactie en stel de hiërarchie daarvan vast (een classificatiesysteem van taken); identificeer en documenteer het verloop van bedrijfsprocessen en de transacties waaruit de processen bestaan.

Het doel van deze stap is het ontwikkelen van een conceptueel model van wat een organisatie doet en hoe zij het doet. Hij toont aan hoe archiefbescheiden gerelateerd zijn aan zowel de taak van een organisatie als aan haar bedrijfsprocessen. Hij draagt bij aan beslissingen in de opeenvolgende stappen over het maken, opnemen, controleren, opslaan en verwijderen van archiefbescheiden en over toegang daartoe.

8.3 Preventieve maatregelen

8.4 c)Identificatie van eisen aan archiefbescheiden

3.2.4, Stap C

Identificatie van eisen aan archiefbescheiden

8.3 Preventieve maatregelen

Identificeer de eisen aan bewijsvoering van en informatie over elke bedrijfsfunctie, -activiteit en –transactie. Deze kunnen worden afgeleid van een analyse van de wettelijke context en de bedrijfsrisico's. Bepaal hoe aan elke eis voldaan kan worden. Kies de meest geëigende structuur voor de archiefbescheiden.

Het doel van deze stap is het identificeren van de eisen die de organisatie stelt aan het maken, ontvangen en beheren van archiefbescheiden voor haar bedrijfsactiviteiten en het documenteren van de eisen op een gestructureerde en gemakkelijk te onderhouden wijze. Beheer van de juiste archiefbescheiden ondersteunt de goede uitvoering van taken. Het zorgt ervoor dat individuele personen en organisaties rekenschap kunnen afleggen over hun handelingen op juridisch en administratief gebied.

8.4 d) Beoordeling van bestaande systemen3.2.5, Stap D

Beoordeling van bestaande systemen



wordt verwezen






Identificeer en analyseer bestaande archiefsystemen en andere informatiesystemen om hun functioneren te meten tegen de eisen aan archiefbescheiden.

Het doel van deze stap is het maken van een overzicht van de bestaande archiefsystemen en van alle andere informatiesystemen binnen de organisatie om de mate waarin zij archiefbescheiden van bedrijfsactiviteiten vastleggen en onderhouden, vast te stellen. Deze beoordeling draagt bij aan het ontdekken van enige discrepantie tussen de eisen die door de organisatie aan archiefbescheiden worden gesteld, en het functioneren en de mogelijkheden van bestaande systemen.

8.4 e)Identificatie van strategieën om te voldoen aan eisen voor archiefbescheiden

3.2.6, Stap E

Identificatie van strategieën om te voldoen aan eisen voor archiefbescheiden

Identificeer strategieën om aan archivistische eisen te kunnen voldoen. Bijv. het toepassen van beleid, standaarden, procedures en praktijken, het ontwerpen van nieuwe systemen en het implementeren van systemen, zodat aan archivistische eisen wordt voldaan.

Het doel van deze stap is het bepalen van de meest geschikte beleidsstrategieën, procedures, normen, instrumenten en andere tactische maatregelen die een organisatie zou moeten vaststellen om te waarborgen dat zij de noodzakelijke archiefbescheiden bij de uitvoering van bedrijfsactiviteiten maakt en beheert.

8.4 f) Ontwerp van een archiefsysteem3.2.7, Stap F

Ontwerp van een archiefsysteem

Ontwerp een archiefsysteem dat de strategieën, processen en werkwijzen omvat. Het moet ondersteunen, niet belemmeren. Neem informatie- en archiefmanagementfunctionaliteit op in bedrijfsprocessen en operationele bedrijfs-en communicatiesystemen.

Deze stap omvat het omzetten van de strategieën en tactieken geselecteerd in stap E, in een plan voor een archiefsysteem dat aan de in stap C geïdentificeerde en gedocumenteerde eisen voldoet en alle tekortkomingen in de organisatie op informatie- en archiefmanagementgebied, geïdentificeerd in stap D, verhelpt.

Het is soms moeilijk om in de praktijk te zien waar het bepalen van strategieën voor archiefsystemen eindigt en waar het ontwerpen van systemen die deze strategieën incorporeren begint.

In deze stap gaan deskundigen met gebruikers samenwerken om de specificaties te leveren die optimaal voldoen aan de eisen voor archiefbescheiden. Dit zorgt ervoor dat gebruikers meer begrijpen t.a.v. verantwoordelijkheden, begrijpen hoe het systeem werkt en het gebruiken zoals bedoeld.

8.4 g) Implementatie van een archiefsysteem3.2.8, Stap G

Implementatie van een archiefsysteem

Het implementeren van een archiefsysteem behoort systematisch te worden uitgevoerd met de bedoeling de werking van archiefsystemen te integreren met bedrijfsprocessen en verwante systemen.

Het doel van stap G is het systematisch identificeren en implementeren van een geëigende mix van strategieën om het plan zoals ontworpen in stap F te implementeren. Dat plan voorzag in een overzicht hoe de verschillende systeemcomponenten (processen, procedures, mensen en technologie) in elkaar behoren te passen.

8.4 h) Evaluatie na implementatie3.2.9, Stap H

Evaluatie na implementatie



wordt verwezen






Evalueer en beoordeel het functioneren van het archiefsysteem als een integraal en continu proces, initieer en controleer correctieve maatregelen en stel een beleid van voortdurende controle en periodieke evaluatie vast.

Het doel van stap H is de doeltreffendheid van het archiefsysteem te meten, het systeemontwikkelingsproces te evalueren, zodat tekortkomingen kunnen worden verholpen en het instellen van een toezichtprocedure voor de levensduur van het systeem.

8.5 Afsluiten van archiefsystemenArchiefbescheiden mogen niet meer in het systeem worden opgenomen. De opgenomen bescheiden moeten toegankelijk blijven.Archiefbescheiden mogen worden verwijderd uit het systeem in overeenstemming met de geldende richtlijnen voor bewaring, overdracht en vernietiging, of met behulp van conversie en migratiestrategieën.

Het proces van het afsluiten van archiefsystemen behoort te worden gedocumenteerd, aangezien dergelijke details vereist zijn om de authenticiteit, betrouwbaarheid, bruikbaarheid en integriteit van archiefbescheiden die zich nog steeds in dat systeem bevinden, te handhaven.

9Processen en controles van informatie- en archiefmanagement

4 Archiefprocessen en controles

4.1 Inleiding

Licht toe de volgorde van archiefprocessen, de verschillen tussen metadata bij papier en digitale systemen; Ipv de volgorde van activiteiten, volgt Hfst 4 in de Richtlijnen een opsomming van de instrumenten die nodig zijn bij informatiemanagement, enkele factoren die het infobeheer beïnvloeden en de processen die de instrumenten gebruiken.

4.2 Instrumenten

4.2.1

De belangrijkste instrumenten zijn: een classificatieschema gebaseerd op bedrijfsactiviteiten, een selectiedocument voor verwijdering van archiefbescheiden en een classificatieschema voor beveiliging en toegang.

6.8.1 Eisen voor beheren van selectie-instrumenten 6.8.2 Eisen voor beheren van classificatieschema

Aanvullend specifieke instrumenten: een thesaurus met voorkeurstermen en een woordenlijst van termen of andere woordcontroles.

6.8.5 Eisen voor beheren van gecontroleerde woordenlijsten

Andere, niet-specifieke hulpmiddelen: een analyse van het regelgevend kader, een analyse van bedrijfsrisico’s, een document dat de wijze van delegeren in een organisatie regelt, een register van medewerkers en van rechten van systeemgebruikers.

4.3Informatie- en archiefmanagementprocessen



wordt verwezen






De processen zijn Opname, Registratie, Classificatie, Toegangs- en beveiligingsclassificatie, Vaststellen van bewaren of vernietigen, Opslag, Gebruik en volgen, Implementatie van verwijdering.

Zie bij Hfst 4 NEN 2082 ook ISO/TR 15489-2 §4.3 Informatie- en archief-managementprocessen

De processen staan in een lineaire volgorde, maar in het bijzonder in digitale archiefsystemen, kunnen deze gelijktijdig of in een andere volgorde plaatsvinden. Alle processen brengen metadata voort die aan het archiefstuk zijn gerelateerd (context: Gedetailleerde beschrijvende informatie).

9.1Bepalen welke documenten in een archiefsysteem behoren te worden opgenomen

Instrumenten II §4.2 -> 4.2.2.2, 4.2.4, 4.2.4.2

4.2 Waarderen en selecteren opgenomen 4.3 Opnemen

Het bepalen welke documenten behoren te worden opgenomen in een archiefsysteem, is gebaseerd op een analyse van de context van wet- en regelgeving, eisen van bedrijfsvoering en verantwoording en het risico indien geen archiefbescheiden worden vastgelegd.

4.2.2.2

Ontwikkeling van een classificatie van bedrijfsactiviteiten. Legt benodigde analyse uit en hiërarchische structuur van het schema. Levert een lijst van punten die nader uitlegt hoe een bedrijfsclassificatieschema te ontwikkelen.

4.3.1 Identificeren

Documenten worden opgemaakt en ontvangen op een verscheidenheid van media en met gebruik van technologie die constant verandert. Het primaire kenmerk van documenten is hun dynamische aard. Zij kunnen worden opgemaakt door verscheidene personen, bestaan in verscheidene versies en bevinden zich in een ontwikkelingsstadium met een variërende tijdsduur.

4.2.4Autoriteit verwijderen van archiefbescheiden

Bedrijfs- en persoonlijke activiteiten behoren te worden vastgelegd in de vorm van archiefbescheiden en gekoppeld aan metagegevens die hun specifieke ontstaanscontext aangeven wanneer zij een organisatie of individu committeren, die een organisatie of individu ergens verantwoordelijk voor maken, of die een handeling, een besluit of besluitvormingsproces documenteren.

Geeft noodzaak voor formele bevoegdheid voor verwijderen aan

4.2.4.2Bepalen welke documenten in een archiefsysteem behoren te worden opgenomenBehandelt hoe het bepalen van opname afhankelijk is van identificatie van functies en activiteiten; infeite uitwerking van §3.2.2, Stap A en §3.2.3, Stap B. Geeft aan hoe risicoanalyse te gebruiken om vast te stellen welke archiefbescheiden behoren te worden opgenomen



wordt verwezen






a) het brede niveau van archiefbescheiden identificeren dat moet worden gemaakt om iedere activiteit te besturen en beheren; b) de onderdelen van de organisatie identificeren waar de archiefbescheiden van de activiteit worden opgenomen; c) de bedrijfsactiviteiten analyseren om alle samenstellende stappen van de activiteit te identificeren; d) alle transacties identificeren die iedere stap in de bedrijfsactiviteiten bevat; e) de gegevens identificeren die nodig zijn om de transactie uit te voeren; f) de behoefte bepalen om bewijs van iedere transactie vast te leggen; g) het geschikte moment bepalen, waarop het archiefstuk moet worden opgenomen.

Ieder archiefstuk dat is gemaakt of vastgelegd behoort een vastgestelde bewaarperiode te hebben, zodat het duidelijk is hoe lang dit behoort te worden onderhouden.

Processen II §4.3 -> 4.3.4, 4.3.6

4.3.4

Classificatie is het proces waarbij categorieën van bedrijfsactiviteiten en de archiefbescheiden die zij genereren, worden geïdentificeerd en worden gegroepeerd in dossiers om beschrijving, beheer, verwijzigen en bepaling van bewaartermijnen en toegangsstatus mogelijk te maken.

Nadere beschrijvende en beheerinformatie kan aan het archiefstuk worden toegevoegd door het gebruik van woordcontroles, zoals een lijst van goedgekeurde titels of een thesaurus.

Een juiste toekenning van indextermen vergroot de mogelijkheden bij het terugvinden van archiefbescheiden ongeacht classificaties, categorieën en media.

4.3.6Identificatie van de status van verwijdering

Geeft overzicht van processen om status van verwijdering/bewaartermijn te identificeren op het moment van opname, in het bijzonder in een digitale omgeving

9.2Bepalen hoe lang archiefbescheiden moeten worden bewaard

Instrumenten II §4.2 -> 4.2.1, 4.2.2, 4.2.4.3

4.2 Waarderen en selecteren 6.5.1 Eisen voor selecteren

Beschrijft factoren die bewaren beïnvloeden, redenen voor bewaring en soorten archiefbescheiden, waarvan het aannemelijk is dat zij blijvende bewaring vereisen

4.2.1 Vermeldt de verwijderingbevoegdheid

6.8.1 Eisen voor beheren van selectie-instrumenten 6.8.2 Eisen voor beheren van classificatieschema

Archiefbescheiden behoren te worden bewaard om te voldoen aan de huidige en toekomstige behoeften van bedrijfsvoering door:

4.2.2

Geeft de totstandkoming van een basisselectiedocument en/of verwijderingbevoegdheid aan, op basis van een classificatieschema van activiteiten



wordt verwezen






a) te voldoen aan de huidige en toekomstige behoeften van bedrijfsvoering;

4.2.4.3Bepalen hoe lang archiefbescheiden moeten worden bewaard

b) te voldoen aan de wettelijke eisen, door te bewerkstelligen dat de context van wet- en regelgeving die van toepassing is op het informatie- en archiefmanagement van specifieke bedrijfsactiviteiten wordt gedocumenteerd, begrepen en geïmplementeerd;

Beschrijft analyse nodig om te bepalen hoe lang archiefbescheiden moeten worden bewaard, met voorbeelden

c) tegemoet te komen aan de geldende en toekomstige behoeften van interne en externe belanghebbenden.

Geeft beschrijving van bewaarperioden

Archiefbescheiden die het meest voor langdurige bewaring in aanmerking komen zijn diegene, die

Processen II §4.3 -> 4.3.6, 4.3.9.2

— bewijs en informatie leveren over het beleid en de handelingen van de organisatie;


— bewijs en informatie leveren over de interactie van de organisatie met de groep klanten die zij bedient;

Geeft overzicht van processen om de classificatie, gebaseerd op activiteiten, te koppelen aan status van verwijdering, in het bijzonder in een digitale omgeving

— de rechten en plichten van individuen en organisaties documenteren;

4.3.9.2 Blijvend bewaren

— bijdragen aan de opbouw van het geheugen van een organisatie voor wetenschappelijke, culturele of historische doeleinden;

Verantwoordelijkheden en strategieën voor blijvende bewaring

— bewijs en informatie bevatten over activiteiten van belang voor interne en externe belanghebbenden.

9.3Het doel van opname van archiefbescheiden

Instrumenten II §4.2 -> 4.2.4.24.3 Opnemen 6.1 Eisen voor opnemen

Het doel van het opnemen van archiefbescheiden in archiefsystemen is om

4.2.4.2Bepalen welke documenten in een archiefsysteem behoren te worden opgenomen

4.3.1 Identificeren 4.3.4 Metadata vastleggen 4.3.5 Opslaan van het archiefstuk

— een relatie te leggen tussen het archiefstuk, de maker en de zakelijke ontstaanscontext;

Behandelt hoe het bepalen van opname afhankelijk is van identificatie van functies en activiteiten; infeite uitwerking van §3.2.2, Stap A en §3.2.3, Stap B. Geeft aan hoe risicoanalyse te gebruiken om vast te stellen welke archiefbescheiden behoren te worden opgenomen

6.1.1 Eisen voor identificeren en registreren 6.1.2 Eisen voor vastleggen van contextuele metadata 6.1.3 Eisen voor technische controle van op te nemen digitale bestanden 6.1.4 Eisen voor kwaliteits-controle archiefstukken 6.1.5 Eisen voor inhoudelijke controle archiefstukken 6.1.6 Eisen voor opslaan 6.7.1 Eisen voor metadatamanagement



wordt verwezen






— het archiefstuk en zijn relaties te plaatsen in een archiefsysteem, en


De vereiste ("moeten") en gewenste ("behoren te") metadata worden geformuleerd in Hfst 6

— het te koppelen aan andere archiefbescheiden.


— gegevens over de beheerprocessen zelf (wat, door wie, wanneer en waarom);

Deze metagegevens zijn essentieel voor betrouwbaar kunnen herleiden van de status, structuur en integriteit van het archiefstuk op elk willekeurig moment en om zijn relaties met andere archiefbescheiden aan te tonen.

— gegevens over het informatieobject: fysieke of technische aspecten, structurele en vormaspecten;

Technieken om het opnemen te bewerkstelligen kunnen zijn

Processen II §4.3 -> 4.3.2

— gegevens over de beleids- en beheerregels die op enig moment gelden voor archiefstukken.

a) classificatie en indexering die het mogelijk maken om op de juiste wijze te koppelen, te groeperen, te benoemen, te beveiligen, toegang en terugvinden voor gebruikers te regelen, overdracht of vernietiging uit te voeren, en identificatie van vitale archiefbescheiden te bewerkstelligen;

4.3.2

Beschrijft het opnameproces, inclusief voorbeelden van documenten die niet als archiefstuk hoeven te worden opgenomen, manieren van opname in papieren en digitale archiefsystemen en van benodigde metadata

Daarnaast zijn er metadata voor:

b) ordening in een logische structuur en volgorde, hetzij als een fysiek dossier of als een elektronische directory, die later gebruik en verwijzing vergemakkelijkt;

Metadata zijn verbonden met het archiefstuk op een manier die

— het vastleggen van de ontstaanscontext van archiefstukken (contextuele metadata), die onverbrekelijk onderdeel van die archiefstukken uitmaken en als onderdeel van het informatieobject moeten worden beschouwd en behandeld.

c) registratie die het bestaan van archiefbescheiden in een archiefsysteem aantoont;

a) het archiefstuk beschrijft zowel wat de inhoud als de ontstaanscontext betreft,

Ten slotte zijn er metadata voor:

d) systemen die de uitgevoerde bedrijfsactiviteiten karakteriseren en vormgeven en die

b) het mogelijk maakt dat het archiefstuk een gefixeerde weergave van de handeling is en

— het opzoeken en vinden van archiefstukken.

1) voorzien in metagegevens die de ontstaanscontext beschrijven;

c) terugvinden en zinvolle weergave mogelijk maakt.

2) aangeven waar een archiefstuk is geplaatst;

Deze aspecten worden vaak aangeduid als context, inhoud en structuur.

Opm. p.34, Bijlage A, NEN 2082: Dit RM-proces is volgens NEN-ISO 15489-1 nevengeschikt aan 9.1 en 9.4.



wordt verwezen






3) identificeren welke activiteit open staat;

Informatie over de mensen betrokken in de transactie, de uitgevoerde taken en de opgemaakte archiefbescheiden kan op verschillende niveaus van detaillering worden vastgelegd. De mate van vereiste detaillering hangt af van de bedrijfsbehoefte en de gebruiksmogelijkheden van het archiefstuk

In NEN 2082 is dit proces daaraan bovengeschikt. De ondergeschiktheid van enkele processen in NEN-ISO 15489-1 aan dit proces blijkt wel uit de omschrijving in 9.3.

4) identificeren wie toegang heeft gehad tot een archiefstuk;

Opm. p.37, Bijlage A, NEN 2082: Dit RM-proces volgens NEN 2082 is onderdeel van de RM-processen “Opnemen van archiefstukken” en “Registratie” volgens NEN-ISO 15489-1.

5) identificeren wanneer dat gebruik heeft plaatsgevonden, en6) de transacties, die zijn uitgevoerd met het archiefstuk, aangeven.

9.4 Registratie Instrumenten II §4.2 -> 4.2.34.3 Opnemen 4.3.3 Registreren 4.3.4. Metadata vastleggen

Hfst 8 Metagegevensbeheer

Het primaire doel van registratie is bewijs te leveren dat een archiefstuk is opgemaakt of opgenomen in een archiefsysteem.

4.2.3 Woordenlijst

6.1.1 Eisen voor identificeren en registreren 6.8.5 Eisen voor beheren van gecontroleerde woordenlijsten

8.1 Algemeen

Registratie formaliseert de opname van het archiefstuk in het archiefsysteem.

4.2.3.1Woordcontroles – Lijst van toegelaten opschriften

Twee gebieden van metagegevensbeheer zijn te onderscheiden:

In de digitale omgeving kunnen archiefsystemen worden ontworpen om archiefbescheiden door automatische verwerking te registreren, transparant voor de gebruiker van het bedrijfssysteem van waaruit het is opgenomen en zonder interventie van een documentaire informatiespecialist.

Beschrijft lijst van toegelaten opschriften

a) het aanmaken, opnemen en beheren van de metagegevens ten behoeve van informatie- en

4.2.3.2 Thesaurus archiefmanagement;

Beschrijft thesaurus

b) het aanmaken, implementeren, onderhouden en beheren van de regels die deze processen regelen en de structuren die dit mogelijk maken.

4.3.4.2 Woordcontrole8.2 Toepassingsniveaus van metagegevens

Bespreekt niveaus van woordcontrole vereist in verschillende situaties

8.3 Momenten in het bestaan van archiefbescheiden waarop metagegevens behoren te worden aangemaakt en toegepast



wordt verwezen






4.3.4.3 Indexeren

Veel metagegevens behoren te worden aangemaakt tijdens het opnemen, registreren en classificeren van het archiefstuk, zoals beschreven in ISO 15489-1 §9.3, §9.4 en §9.5. Dit definieert het archiefstuk op het moment dat het wordt opgenomen zodat het in de desbetreffende bedrijfscontext wordt gefixeerd en het onder beheer wordt gebracht.

Omvat doel en middelen van indexering. Somt bronnen op van indexeringstermen.

Metagegevens moeten worden bijgewerkt wanneer archiefbescheiden die bij transacties zijn betrokken in verband worden gebracht met andere archiefbescheiden, wanneer de behoeften in beheer veranderen en wanneer archiefsystemen worden overgedragen van de ene organisatie naar een andere. Deze procesmetagegevens moeten deze veranderende omstandigheden weergeven.

Processen II §4.3 -> 4.3.38.4 Processen voor metagegevensbeheer

4.3.3 Registratie 8.4.1 Algemeen

Gaat nader in op proces, geeft overzicht van metadata en specificeert minimum-metadata

Metagegevensbeheer omvat dezelfde processen zoals beschreven in ISO 15489-1:2001, hoofdstuk 9: aanmaken, opnemen, opslag, beschrijving, onderhoud, toegang, het bepalen van beleid, strategieën en methoden.8.4.2 Beleid en methoden bepalen

9.5 Classificatie3.2.2, Stap A

Vooronderzoek

4.2 Waarderen en selecteren 4.3 Opnemen 4.4 Ordenen, klasseren en beschrijven 4.5 Beheren en opslaan 4.7 Beschikbaar stellen 4.8 Documenteren

8.4.3 Metagegevens aanmaken en onderhouden

Behandelt voorloper voor de totstandkoming van classificatieschema van activiteiten

6.2 Eisen voor ordenen, klasseren en beschrijven

8.4.4 Structuren voor metagegevensbeheer opzetten en onderhouden

9.5.1 Classificatie van bedrijfsactiviteiten3.2.3, Stap B

Analyse van bedrijfsactiviteiten

6.8.4 Eisen voor beheren van beveiligingsniveaus van archiefstukken en/of archiefbestanddelen

8.4.5 Bepalen wanneer en hoe metagegevens behoren te worden opgenomen



wordt verwezen






Classificatie van activiteiten is hulpmiddel bij het beheer van archiefbescheiden, inclusief

Licht het doel van activiteitenanalyse bij het ontwerp van een archiefsysteem toe; legt verband tussen classificatieschema van bedrijfsactiviteiten en andere documentatie van bedrijfsprocessen en geeft overzicht van hulpmiddelen die kunnen worden ontwikkeld op basis van een bedrijfsclassificatieschema

8.4.6 Standaard definities documenteren en handhaven

a) het leggen van koppelingen tussen individuele archiefbescheiden die gezamenlijk voorzien in een continue neerslag van wat gedaan is;

Opm. p.34, 42 en 44, Bijlage A, NEN 2082: Dit RM-proces volgens NEN-ISO 15489-1 heeft voornamelijk betrekking op het RM-proces “Ordenen, klasseren en beschrijven” volgens NEN 2082.

8.4.7 Metagegevens opslaan

b) het veilig stellen dat de naamgeving van archiefbescheiden op een consistente manier door de tijd heen gebeurt;

Instrumenten II §4.2 -> 4.2.2.1, 4.2.2.2, 4.2.4.2

Aspecten van dit RM-proces volgens NEN-ISO 15489-1 zijn ook onderdeel van de RM-processen "Opnemen", "Beheren en opslaan", "Documenteren" en "Beschikbaar stellen" “Waarderen en selecteren”, “Verwijderen”, “Opnemen”, “Beheren en opslaan” en “Documenteren” volgens NEN 2082.

8.4.8 Omschrijving

c) het ondersteunen in het terugvinden van alle archiefbescheiden met betrekking tot een specifieke functie of activiteit;

4.2.2.1

In volledig ontwikkelde vorm levert de classificatie een weergave van de bedrijfsfuncties, -activiteiten en -transacties van de organisatie. Die weergave kan worden gebruikt om een classificatieschema en een thesaurus voor archiefbescheiden, regels voor dossiertitelbeschrijving en -indexering, identificatie van beheerscategorieën van archiefbescheiden en toegangsclassificaties te ontwikkelen.

8.4.9 Toegang tot metagegevens

d) het bepalen van passende beveiliging en toegang voor verzamelingen archiefbescheiden;

4.2.2.2


Opm. p.35, Bijlage A, NEN 2082: Dit RM-proces volgens NEN-ISO 15489-1 heeft voornamelijk betrekking op het RM-proces “Ordenen, klasseren en beschrijven” volgens NEN 2082. Aspecten van dit RM-proces volgens NEN-ISO 15489-1 zijn ook onderdeel van de RM-processen volgens NEN 2082.

8.4.10 Onderhoud van metagegevens

e) toekennen van recht van toegang aan gebruikers tot of van uitvoeren van activiteiten op specifieke groepen archiefbescheiden;

4.2.4.2Bepalen welke documenten in een archiefsysteem behoren te worden opgenomen

Met het onderbrengen van dit RM-proces volgens NEN-ISO 15489-1 bij het RM-proces “Opnemen” volgens NEN 2082, is het impliciet van toepassing op de daaraan ondergeschikte RM-processen “Selecteren”, “Verwijderen”, “Beheren en opslaan”, “Documenteren” en “Beschikbaar stellen” volgens NEN 2082.

8.4.10.2 Authenticiteit en onveranderlijkheid van metagegevens



wordt verwezen






f) het verdelen van verantwoordelijkheid voor beheer van specifieke groepen archiefbescheiden;

Behandelt hoe het bepalen van opname afhankelijk is van identificatie van functies en activiteiten; infeite uitwerking van §3.2.2, Stap A en §3.2.3, Stap B. Geeft aan hoe risicoanalyse te gebruiken om vast te stellen welke archiefbescheiden behoren te worden opgenomen

8.5 Metagegevensstructuren

g) het distribueren van archiefbescheiden om er iets mee te doen;


Opm. p.39, Bijlage A, NEN 2082: De onderverdeling in NEN-ISO 15489-1 is in vergelijking tot de genoemde processen in NEN 2082 hier niet verder relevant. Aspecten van dit RM-proces volgens NEN-ISO 15489-1 zijn ook onderdeel van de RM-processen “Selecteren”, “Verwijderen”, ”Opnemen”, “Beheren en opslaan”, “Documenteren” en “Beschikbaar stellen” volgens NEN 2082.

Om het leggen van verbanden tussen metagegevenselementen mogelijk te maken en betekenisvol te maken, moeten ze worden gestructureerd, bijvoorbeeld door middel van schema's. Deze schema's moeten door de tijd worden onderhouden om wijzigingen in de

h) het bepalen van de passende bewaartermijnen en de passende overdrachts- of vernietigingsacties voor archiefbescheiden.


organisatorische en bedrijfscontext weer te geven.

Processen II §4.3 -> 4.3.4.1

Opm. p.40, Bijlage A, NEN 2082: Dit RM-proces volgens NEN-ISO 15489-1 heeft voornamelijk betrekking op het RM-proces “Ordenen, klasseren en beschrijven” volgens NEN 2082.

Metagegevensschema's beschrijven entiteiten, hun elementen en hun onderlinge verbanden. Schema's ondersteunen ook de beschrijving van documentstructuren (bijv. opmaaktalen, zoals XML) en zijn belangrijk voor het beheer van databases die deze beschrijvende informatie bevatten.

4.3.4.1

Classificatie is het proces waarbij de categorie of categorieën van bedrijfsactiviteiten en de archiefbescheiden die zij genereren, worden geïdentificeerd en, indien van toepassing, worden gegroepeerd in dossiers om beschrijving, beheer, verwijzigen en bepaling van bewaartermijnen en toegangsstatus mogelijk te maken.

Aspecten van dit RM-proces volgens NEN-ISO 15489-1 zijn ook onderdeel van de RM-processen “Selecteren", “Verwijderen”, “Opnemen”, “Documenteren” en “Beschikbaar stellen” volgens NEN 2082.

8.6 De taak van systemen

Archiefbescheiden behoren te worden aangemaakt, opgenomen of beheerd door bedrijfssystemen of archiefsystemen, of door een combinatie van beide.



wordt verwezen






9.5.2 Classificatiesystemen Instrumenten II §4.2 -> 4.2.2, 4.2.2.26.2.1 Eisen voor ordenen en klasseren

Welk systeem of combinatie van systemen ook wordt gebruikt, het behoort metagegevens zo te kunnen gebruiken en leveren dat archiefbescheiden verantwoord en effectief kunnen worden beheerd.

Classificatiesystemen weerspiegelen de activiteiten van de organisatie waar ze van zijn afgeleid.

4.2.2 Classificatie van bedrijfsactiviteiten

Legt aard en doel van een bedrijfsclassificatieschema uit

Hfst 9 Soorten metagegevens die zijn vereist om ISO 15489-1 te ondersteunen

4.2.2.2


De soorten metagegevens die zijn vereist om ISO 15489-1 te ondersteunen, kunnen worden opgesplitst in de volgende onderdelen:

a) metagegevens over het archiefstuk zelf;

Processen II §4.3 -> 4.3.4.1

b) metagegevens over de bedrijfsregels of het bedrijfsbeleid en de bedrijfsmandaten;

4.3.4.1


c) metagegevens over actoren; d) metagegevens over bedrijfsactiviteiten of -processen; e) metagegevens over processen voor informatie- en archiefbeheer. Deze soorten metagegevens gelden in gelijke mate voor en na het opnemen van archiefbescheiden.

9.5.3 Woordcontroles Instrumenten II §4.2 -> 4.2.3 4.3.2 Controleren

Classificatiesystemen en indices kunnen worden ondersteund door woordcontrole die toegesneden is op de complexiteit van de archiefbescheiden van een organisatie.

4.2.3 Woordenlijst

Opm. Begrijpelijk vanuit de aard van de NEN 2082, wordt niet alleen een inhoudelijke controle bedoeld, maar vooral een kwalitatieve controle op IT-gebied (§6.1).

4.2.3.1Woordcontroles – Lijst van toegelaten opschriften

6.2.2 Eisen voor beschrijven

Beschrijft lijst van toegelaten opschriften6.8.5 Eisen voor beheren van gecontroleerde woordenlijsten

4.2.3.2 ThesaurusBeschrijft thesaurus

Processen II §4.3 -> 4.3.4.24.3.4.2 Woordcontrole

Bespreekt niveaus van woordcontrole vereist in verschillende situaties

9.5.4 Indexeren Instrumenten II §4.2 -> ISO 5963Indexering kan handmatig worden gedaan of automatisch worden gegenereerd. Het kan plaatsvinden op verschillende niveaus van aggregatie in een archiefsysteem.

Documentation – Methods for examining documents, determining their subjects, and selecting indexing terms.

ISO 5963, Documentation – Methods for examining documents, determining their subjects, and selecting indexing terms.

Processen II §4.3 -> 4.3.4.3



wordt verwezen






4.3.4.3 Indexeren

Omvat doel en middelen van indexering. Somt bronnen op van indexeringstermen.

9.5.5 Toekennen van nummers en codesInstrumenten II §4.2 -> 4.2.2.1, 4.2.2.2

Het doel van codering is gerelateerd aan een plaatsingsfunctie, waarbij het nummer of de code het “adres” van het archiefstuk aangeeft, zodat het archiefstuk kan worden teruggezocht door de verblijfplaats binnen het archiefsysteem te specificeren.

4.2.2.1

In volledig ontwikkelde vorm levert de classificatie een weergave van de bedrijfsfuncties, -activiteiten en -transacties van de organisatie. Die weergave kan worden gebruikt om een classificatieschema en een thesaurus voor archiefbescheiden, regels voor dossiertitelbeschrijving en -indexering, identificatie van beheerscategorieën van archiefbescheiden en toegangsclassificaties te ontwikkelen.

4.2.2.2

Ontwikkeling van een classificatie van bedrijfsactiviteiten. Legt benodigde analyse uit en hiërarchische structuur van het schema. Levert een lijst van punten die nader uitlegt hoe een bedrijfsclassificatieschema te ontwikkelen.Processen II §4.3 -> 4.3.3, 4.3.4.1

4.3.3 RegistratieGaat nader in op proces, geeft overzicht van metadata en specificeert minimum-metadata

4.3.4.1


9.6 Opslag en behandeling Instrumenten II §4.2 -> 4.2.5

4.3 Opnemen 4.3.2 Controleren 4.3.5 Opslaan van het archiefstuk 4.5 Beheren en opslaan

Beschrijft een kader voor het bewaren van archiefbescheiden op een bruikbare manier

4.2.5Classificatieschema voor beveiliging en toegang

6.3 Eisen voor beheren, onderhouden en volgen

Archiefbescheiden vereisen bewaarcondities en behandelingsprocessen die rekening houden met hun specifieke fysieke en chemische eigenschappen. Archiefbescheiden van blijvende waarde, ongeacht hun vorm, vereisen hogere kwaliteit in opslag en behandeling om ze zo lang die waarde bestaat te bewaren. Bewaarcondities en behandelingsprocessen behoren ontworpen te worden om archiefbescheiden te beschermen tegen ongeautoriseerde toegang, verlies of vernietiging en tegen diefstal en rampen.

Omschrijft beveiligings- en toegangsschema

Opm. p.36, Bijlage A, NEN 2082: In NEN 2082 worden enkele aspecten behandeld van het RM-proces “Opslag en behandeling” volgens NEN-ISO 15489-1. Zie ook “Opslaan van het archiefstuk” en “Beheren en opslaan” volgens NEN 2082.



wordt verwezen






Organisaties behoren beleid en richtlijnen te hebben voor het converteren of migreren van archiefbescheiden van het ene archiefsysteem naar het andere.

Processen II §4.3 -> 4.3.7.1, 4.3.7.2, 4.3.7.3, 4.3.8

Opm. p.38, Bijlage A, NEN 2082: In NEN 2082 worden enkele aspecten behandeld van het RM-proces “Opslag en behandeling” volgens NEN-ISO 15489-1. Zie ook “Controleren” en “Beheren en opslaan” volgens NEN 2082.

Systemen voor digitale archiefbescheiden behoren zo ontworpen te worden dat archiefbescheiden toegankelijk, authentiek, betrouwbaar en bruikbaar blijven ondanks welke systeemwijziging dan ook, gedurende hun gehele bewaarperiode. Dit kan migratie naar andere software, reproductie door middel van emulatie of elke willekeurige andere toekomstige wijze van reproductie van archiefbescheiden omvatten. In geval van dergelijke processen behoort er bewijs van te worden bewaard tezamen met gedetailleerde informatie van elke afwijking in de structuur en vorm van een archiefstuk.

4.3.7.1Beslissingen over opslag van archiefbescheiden

Opm. p.40, Bijlage A, NEN 2082: In NEN 2082 worden enkele aspecten behandeld van het RM-proces “Opslag en behandeling” volgens NEN-ISO 15489-1. Zie ook “Controleren” en “Opslaan van het archiefstuk” volgens NEN 2082.

Legt de achtergrond voor beslissingen m.b.t. opslag en de toepassing van risicoanalyse uitSomt factoren op die in overweging moeten worden genomen bij het selecteren van opslag- en bewerkingsvoorzieningen

4.3.7.2 Overwegingen m.b.t. voorzieningen

Somt factoren op om te beoordelen bij het selecteren van opslagvoorzieningen

4.3.7.3 Digitale opslagSomt aanvullende factoren op voor het selecteren van digitale opslag

4.3.8 Gebruik en volgenLevert een kader voor het management van gebruik door volgenLegt uit hoe volgen kan bijdragen aan veiligheid van archiefbescheiden en inzicht kan geven in gebruikspatronenGeeft de noodzaak van volgsystemen aan om archiefbescheiden te lokaliseren en hun gebruik te volgen

9.7 Toegang Instrumenten II §4.2 -> 4.2.54.5 Beheren en opslaan 4.7 Beschikbaar stellen

Hfst 4 Risicobeoordeling en risicobehandeling

Organisaties behoren formele richtlijnen te hebben die regelen aan wie het geoorloofd is toegang tot de archiefbescheiden te hebben en onder welke condities.

4.2.5Classificatieschema voor beveiliging en toegang

6.3 Eisen voor beheren, onderhouden en volgen 6.4.1 Algemene functionele eisen voor beschikbaar stellen 6.4.2 Eisen voor zoekfuncties en functionaliteiten 6.4.3 Eisen voor presenteren

4.1 Beoordelen van beveiligingsrisico's



wordt verwezen






De wettelijke context waarin een organisatie functioneert, stelt ruime principes vast met betrekking tot toegangsrechten, condities of beperkingen, die in het functionerende archiefsysteem behoren te zijn geïntegreerd.

Omschrijft beveiligings- en toegangsschema

6.7.2 Eisen voor autorisatie 6.7.5 Eisen voor authenticatie en encryptie

4.2 Behandelen van beveiligingsrisico's

Het beheer van het proces van toegangscontrole betekent ervoor zorgen dat

4.2.5.2Ontwikkeling van een classificatie voor beveiliging en toegang

6.8.3 Eisen voor beheren van autorisatietabel 6.8.4 Eisen voor beheren van beveiligingsniveaus van archiefstukken en/of archiefbestanddelen

Hfst 5 Beveiligingsbeleid

a) archiefbescheiden in categorieën worden ingedeeld overeenkomstig hun toegangsstatus op een bepaald moment;

Somt redenen op voor beperkte toegang

5.1 Informatie-beveiligingsbeleid - De directie richting en ondersteuning bieden voor informatiebeveiliging overeenkomstig de bedrijfsmatige eisen en relevante wetten en voorschriften

b) archiefbescheiden alleen worden vrijgegeven aan personen die geautoriseerd zijn om ze te zien;

Somt informatiebronnen op over beveiligings- en toegangseisen voor archiefbescheiden

Hfst 6 Organisatie van informatiebeveiligingsbeleid

c) versleutelde archiefbescheiden kunnen worden gelezen indien en wanneer vereist en geautoriseerd;

Legt behoefte aan kader voor identificeren van werknemers, toegangsniveaus voor archiefbescheiden en het implementeren van beveiligings- en toegangscontroles uit

6.1 Interne organisatie

d) processen en transacties betreffende archiefbescheiden alleen zullen worden uitgevoerd door personen geautoriseerd om ze uit te voeren;

Processen II §4.3 -> 4.3.56.1.1 Betrokkenheid van de directie bij informatiebeveiliging

e) onderdelen van de organisatie met verantwoordelijkheid voor bepaalde bedrijfsfuncties toegangsregels specificeren voor archiefbescheiden die betrekking hebben op hun verantwoordelijkheidsgebied.

4.3.5 Classificatie van toegang en beveiliging6.1.2 Coördinatie van informatiebeveiliging

Het bewaken en in kaart brengen van gebruiksrechten en functionele verantwoordelijkheden is een continu proces dat zich voordoet in alle archiefsystemen ongeacht hun vorm.

Somt stappen op nodig om toegangs- en beveiligingsclassificatieschema te implementeren en geeft noodzaak van voortdurend toezicht van controles aan

6.1.3 Toewijzing van verantwoordelijkheden voor informatiebeveiliging

6.1.4 Goedkeuringsproces voor IT-voorzieningen

4.3.8 Gebruik en volgen6.1.5 Geheimhoudings-overeenkomst

Levert een kader voor het management van gebruik door volgen

6.1.6 Contact met overheidsinstanties

Legt uit hoe volgen kan bijdragen aan veiligheid van archiefbescheiden en inzicht kan geven in gebruikspatronen

6.1.7 Contact met speciale belangengroepen

Geeft de noodzaak van volgsystemen aan om archiefbescheiden te lokaliseren en hun gebruik te volgen

6.1.8 Onafhankelijke beoordeling van informatiebeveiliging



wordt verwezen






6.2 Externe partijen - Beveiligen van de informatie en IT-voorzieningen van de organisatie handhaven waartoe externe partijen toegang hebben of die door externe partijen worden verwerkt of beheerd, of die naar externe partijen wordt gecommuniceerd

9.8 Volgen Instrumenten II §4.2 -> 4.2.2.24.5 Beheren en opslaan 4.8 Documenteren

Hfst 7 Beheer van bedrijfsmiddelen

9.8.1 Algemeen 4.2.2.2


6.3.2 Eisen voor volgen 6.4.2 Eisen voor zoekfuncties en functionaliteiten

7.1 Verantwoordelijkheid voor bedrijfsmiddelen - Bereiken en handhaven van een adequate bescherming van bedrijfsmiddelen van de organisatie.

Het volgen en administreren van het verplaatsen en het gebruik van archiefbescheiden in een archiefsysteem is vereist om

6.8.4 Eisen voor beheren van beveiligingsniveaus van archiefstukken en/of archiefbestanddelen

7.2 Classificatie van informatie - Bewerkstelligen dat informatie een geschikt niveau van bescherming krijgt

a) te identificeren welke te verrichten acties nog vereist zijn;

Processen II §4.3 -> 4.3.8Hfst 8 Beveiliging van personeel

b) het terugvinden van een archiefstuk mogelijk te maken;

4.3.8 Gebruik en volgen

Opm. p.40, Bijlage A, NEN 2082: Dit RM-proces volgens NEN-ISO 15489-1 heeft hoofdzakelijk betrekking op het RM-proces “Documenteren” volgens NEN 2082.

8.1 Voorafgaand aan het dienstverband - Bewerkstelligen dat werknemers, ingehuurd personeel en externe gebruikers hun verantwoordelijkheden begrijpen, en geschikt zijn voor de rollen waarvoor zij worden overwogen, en om het risico van diefstal, fraude of misbruik van faciliteiten te verminderen

c) verlies van archiefbescheiden te voorkomen;

Levert een kader voor het management van gebruik door volgen

8.2 Tijdens het dienstverband -Bewerkstelligen dat alle werknemers, ingehuurd personeel en externe gebruikers zich bewust zijn van bedreigingen en gevaren voor informatiebeveiliging, van hun verantwoordelijkheid en aansprakelijkheid, en dat ze zijn toegerust om het beveiligingsbeleid van de organisatie in hun dagelijkse werkzaamheden te ondersteunen, en het risico van een menselijke fout te verminderen

d) gebruik ten behoeve van systeemonderhoud en beveiliging te bewaken en een controleerbaar overzicht te onderhouden van opname of registratie, classificatie, indexering, opslag, toegang en gebruik, migratie en overdracht of vernietiging (transacties);

Legt uit hoe volgen kan bijdragen aan veiligheid van archiefbescheiden en inzicht kan geven in gebruikspatronen

Opm. p.43, Bijlage A, NEN 2082: Aspecten van dit RM-proces volgens NEN-ISO 15489-1 zijn ook onderdeel van het RM-proces “Beheren en opslaan” volgens NEN 2082.

8.3 Beëindiging of wijziging van dienstverband - Bewerkstelligen dat werknemers, ingehuurd personeel en externe gebruikers ordelijk de organisatie verlaten of hun dienstverband wijzigen



wordt verwezen






e) de mogelijkheid te behouden om de operationele oorsprong van individuele archiefbescheiden te identificeren in geval systemen zijn samengevoegd of gemigreerd.

Geeft de noodzaak van volgsystemen aan om archiefbescheiden te lokaliseren en hun gebruik te volgen

De voortgangsbewaking als onderdeel van het RM-proces volgens NEN-ISO 15489-1 komt niet voor als RM-proces volgens NEN 2082.

Hfst 9 Fysieke beveiliging en beveiliging van de omgeving

9.8.2 Voortgangsbewaking

9.1 Beveiligde ruimten - Het voorkomen van onbevoegde fysieke toegang tot, schade aan of verstoring van het terrein en de informatie van de organisatie

De voortgangsbewaking kan worden geïmplementeerd in een archiefsysteem voor processen, waarbij afdoeningtermijnen zijn opgelegd door of aan de organisatie. De voortgangsbewaking

9.2 Beveiliging van apparatuur - Het voorkomen van verlies, schade, diefstal of compromittering van bedrijfsmiddelen en onderbreking van de bedrijfsactiviteiten

a) kent stappen toe die genomen moeten worden in antwoord op beslissingen of transacties die in een archiefstuk zijn gedocumenteerd;

Hfst 10 Beheer van communicatie- en bedieningsprocessen

b) wijst verantwoordelijkheid voor activiteiten toe aan een daartoe aangewezen persoon;

10.1 Bedieningsprocedures en verantwoordelijkheden - Bewerkstelligen van een correcte en veilige bediening van IT-voorzieningen

c) legt data vast waarop de aangegeven activiteit uitgevoerd moet zijn en data wanneer dergelijke activiteiten daadwerkelijk worden uitgevoerd.

10.2 Beheer van dienstverlening door een derde partij - Geschikt niveau van informatiebeveiliging en dienstverlening implementeren en bijhouden in overeenstemming met de overeenkomsten voor dienstverlening door een derde partij

De voortgangsbewaking kan alleen op een effectieve wijze worden geïmplementeerd, indien materiaal in het archiefsysteem is geregistreerd, voordat het wordt toegestuurd aan de betrokken personen.

10.3 Systeemplanning en -acceptatie - Het risico van systeemstoringen tot een minimum beperken

9.8.3 Verblijfplaatsadministratie

10.4 Bescherming tegen virussen en ‘mobile code’ - Beschermen van de integriteit van programmatuur en informatie

Het verplaatsen van archiefbescheiden behoort gedocumenteerd te worden om te verzekeren dat stukken altijd kunnen worden gelokaliseerd, indien vereist. Volgsystemen kunnen de identificatie van het voorwerp, de titel, de persoon of diensteenheid die het voorwerp in bezit heeft en tijd en datum van de verplaatsing, vastleggen.

10.5 Back-up - Handhaven van de integriteit en beschikbaarheid van informatie en IT-voorzieningen



wordt verwezen






Het systeem behoort de uitgifte, overdracht tussen personen en de terugkeer van archiefbescheiden naar hun “eigen” plek of opslag, als ook hun vernietiging of overdracht aan elke andere geautoriseerde, externe organisatie, inclusief een archiefinstelling, te volgen.

10.6 Beheer van netwerkbeveiliging - Bewerkstelligen van de bescherming van informatie in netwerken en bescherming van de ondersteunende infrastructuur

10.7 Behandeling van media - Voorkomen van onbevoegde openbaarmaking, modificatie, verwijdering of vernietiging van bedrijfsmiddelen en onderbreking van bedrijfsactiviteiten

9.9 Implementatie van verwijderingInstrumenten II §4.2 -> 4.2.4.1, 4.2.4.3

4.2 Waarderen en selecteren 4.6 Verwijderen

10.8 Uitwisseling van informatie - Handhaven van beveiliging van informatie en programmatuur die wordt uitgewisseld binnen een organisatie en met enige externe entiteit

Bevoegdheden die het verwijderen van archiefbescheiden uit een operationeel systeem regelen, behoren op een systematische en routinematige basis te worden toegepast op archiefbescheiden tijdens de normale bedrijfsvoering. Er behoort geen verwijderingshandeling plaats te vinden zonder de zekerheid dat het archiefstuk niet langer vereist is, dat er geen onafgedaan werk is en dat er geen aanklacht of onderzoek loopt of hangende is, waarbij een beroep op het archiefstuk als bewijsmiddel zou moeten worden gedaan.

4.2.4.1

Het bepalen welke archiefbescheiden kunnen worden opgenomen en hoe lang ze zouden moeten worden bewaard, kan het meest effectief worden uitgevoerd op een systematische manier en in overeenstemming met wetten en regelgeving.

6.5 Eisen voor selecteren en verwijderen

10.9 Diensten voor e-commerce - Bewerkstelligen van de beveiliging van diensten voor e-commerce, en veilig gebruik ervan

Een verwijderingshandeling kan omvatten:

Instrumenten om de besluitvorming te standaardiseren kunnen variëren van richtlijnen die identificeren welke documenten behoren te worden vernietigd of opgenomen in archiefsystemen, tot een formeel vastgesteld plan met klassen archiefbescheiden, bewaarperioden en passende verwijderinghandelingen, dat is voorgelegd voor goedkeuring aan een externe autoriteit.

Opm. p.33 Bijlage A NEN 2082: In NEN-ISO 15489-1 wordt het waarderen, selecteren en verwijderen in de betekenis die NEN 2082 aan deze begrippen hecht, als één RM-proces gezien. In NEN 2082 is het “Waarderen en selecteren” een ander RM-proces dan het verwijderen.

10.10 Controle - Ontdekken van onbevoegde informatieverwerkingsactiviteiten

a) de onmiddellijke fysieke vernietiging, inclusief het overschrijven en wissen;

In digitale archiefsystemen zouden de beslissingen over opname en bewaren vanaf de start bij het systeemontwerp moeten worden overwogen.

Hfst 11 Toegangsbeveiliging

b) het langer bewaren binnen een diensteenheid;


Opm. p.41, Bijlage A, NEN 2082: In NEN-ISO 15489-1 wordt het daadwerkelijk verwijderen van archiefstukken, samen met het waarderen en selecteren in de betekenis die NEN 2082 aan deze begrippen hecht, als één RM-proces gezien.

11.1 Bedrijfseisen ten aanzien van toegangsbeheersing - Beheersen van de toegang tot informatie



wordt verwezen






c) overbrenging naar een passende opslagruimte of medium onder beheer van de organisatie;

Beschrijft analyse nodig om te bepalen hoe lang archiefbescheiden moeten worden bewaard, met voorbeelden

In NEN 2082 is het waarderen en selecteren een ander RM-proces dan het verwijderen.

11.2 Beheer van toegangsrechten van gebruikers - Toegang voor bevoegde gebruikers bewerkstelligen en onbevoegde toegang tot informatiesystemen voorkomen

d) overbrenging naar een opslagruimte beheerd namens de organisatie door een onafhankelijk bedrijf waarbij passende contractuele regelingen zijn getroffen, overdracht van verantwoordelijkheid voor beheer aan een geëigende autoriteit, terwijl de fysieke opslag van het archiefstuk blijft berusten bij de archiefvormer;

Processen II §4.3 -> 4.3.6, 4.3.9

11.3 Verantwoordelijkheden van gebruikers - Voorkomen van onbevoegde toegang door gebruikers, en van beschadiging of diefstal van informatie en IT-voorzieningen

e) overdracht aan een archiefafdeling in de organisatie;


11.4 Toegangsbeheersing voor netwerken - Het voorkomen van onbevoegde toegang tot netwerkdiensten

f) overdracht aan een externe archiefdienst.

Geeft overzicht van processen om status van verwijdering/bewaartermijn te identificeren op het moment van opname, in het bijzonder in een digitale omgeving

11.5 Toegangsbeveiliging voor besturingssystemen - Voorkomen van onbevoegde toegang tot besturingssystemen

De volgende stelregels behoren bij de fysieke vernietiging van archiefbescheiden in acht te worden genomen:

4.3.9 Implementatie van verwijdering

11.6 Toegangsbeheersing voor toepassingen en informatie - Voorkomen van onbevoegde toegang tot informatie in toepassingssystemen

— Vernietiging behoort altijd te worden geautoriseerd.

Beschrijft selectieprocessen

11.7 Draagbare computers en telewerken - Waarborgen van informatiebeveiliging bij het gebruik van draagbare computers en faciliteiten voor telewerken

— Archiefbescheiden die verband houden met een hangende of actuele aanklacht of onderzoek behoren niet vernietigd te worden.

4.3.9.2 Blijvend bewarenHfst 12 Verwerving, ontwikkeling en onderhoud van informatiesystemen

— Geautoriseerde vernietiging van archiefbescheiden behoort te worden uitgevoerd op een manier die de vertrouwelijkheid van alle informatie die ze bevatten, waarborgt.

Verantwoordelijkheden en strategieën voor blijvende bewaring

12.1 Beveiligingseisen voor informatiesystemen - Bewerkstelligen dat beveiliging integraal deel uitmaakt van informatiesystemen

— Alle exemplaren, waarvoor machtiging tot vernietiging bestaat, inclusief veiligheidskopieën, bewaarkopieën en back-up kopieën, behoren te worden vernietigd.

4.3.9.3 Fysieke vernietiging

12.2 Correcte verwerking in toepassingen - Voorkomen van fouten, verlies, onbevoegde modificatie of misbruik van informatie in toepassingen

Beschrijft processen van fysieke vernietiging

12.3 Cryptografische beheersmaatregelen - Beschermen van de vertrouwelijkheid, authenticiteit of integriteit van informatie met behulp van cryptografische middelen



wordt verwezen






4.3.9.4Overdracht van beheer of eigendom van archiefbescheiden

12.4 Beveiliging van systeembestanden - Beveiliging van systeembestanden bewerkstelligen

Legt condities uit waarbij overdracht van beheer en eigendom zich kunnen voordoen

12.5 Beveiliging bij ontwikkelings- en ondersteuningsprocessen - Beveiliging van toepassingsprogrammatuur en -informatie handhaven

Somt aandachtspunten op m.b.t. verantwoording en controle

12.6 Beheer van technische kwetsbaarheden - Risico's verminderen als gevolg van benutting van gepubliceerde technische kwetsbaarhedenHfst 13 Beheer van informatiebeveiligings-incidenten

9.10Documenteren van informatie- en archiefmanagementprocessen

Instrumenten II §4.2 -> 4.2.1, 4.2.2, 4.2.4.3

4.8 Documenteren

13.1 Rapportage van informatiebeveiligingsgebeurtenissen en zwakke plekken - Bewerkstelligen dat informatiebeveiligingsgebeurtenissen en zwakheden die verband houden met informatiesystemen zodanig kenbaar worden gemaakt dat tijdig corrigerende maatregelen kunnen worden genomen

Documentatie die informatie- en archiefmanagementprocessen en archiefsystemen beschrijft, behoort wettelijke, organisatorische en technische eisen te behandelen. De bevoegdheid voor informatie- en archiefmanagementprocessen, zoals classificatie, indexering, evaluatie en verwijdering van archiefbescheiden, behoort duidelijk te worden aangegeven.

4.2.1

De belangrijkste instrumenten zijn: een classificatieschema gebaseerd op bedrijfsactiviteiten, een selectiedocument voor verwijdering van archiefbescheiden en een classificatieschema voor beveiliging en toegang.

6.6 Eisen voor documenteren van gebeurtenissen en beheeractiviteiten

13.2 Beheer van informatiebeveiligingsincidenten en verbeteringen - Bewerkstelligen dat een consistente en doeltreffende benadering wordt toegepast voor het beheer van informatiebeveiligingsincidenten

Relevante wetgeving, standaarden en beleid behoren te woren vastgelegd, om eisen voor de praktijk, evaluatie, controle en het beproeven van informatie- en archiefmanagementprocessen te bepalen.

Aanvullend specifieke instrumenten: een thesaurus met voorkeurstermen en een woordenlijst van termen of andere woordcontroles.

Hfst 14 Bedrijfscontinuïteits-beheer

Specifieke aandacht behoort te worden besteed aan andere informatiesystemen en gedragslijnen in gebruik in de organisatie om de institutionele integriteit van de context van informatie- en archiefmanagement te handhaven.

Andere, niet-specifieke hulpmiddelen: een analyse van het regelgevend kader, een analyse van bedrijfsrisico’s, een document dat de wijze van delegeren in een organisatie regelt, een register van medewerkers en van rechten van systeemgebruikers.

14.1 Informatiebeveiligings-aspecten van bedrijfscontinuïteitsbeheer - Onderbreken van bedrijfsactiviteiten tegengaan en kritische bedrijfsprocessen beschermen tegen de gevolgen van omvangrijke storingen in informatiesystemen of rampen en om tijdig herstel te bewerkstelligen

4.2.4Autoriteit verwijderen van archiefbescheiden

Hfst 15 Naleving



wordt verwezen






Geeft noodzaak voor formele bevoegdheid voor verwijderen aan

15.1 Naleving van wettelijke voorschriften - Voorkomen van schending van enige wetgeving, wettelijke en regelgevende of contractuele verplichtingen, en van enige beveiligingseisen


15.2 Naleving van beveiligingsbeleid en -normen, en technische naleving - Bewerkstelligen dat systemen voldoen aan het beveiligingsbeleid en de beveiligingsnormen van de organisatie

Vermeldt bevoegdheid en aanleidingen voor verwijderen

15.3 Overwegingen bij audits van informatie-systemen - Doeltreffendheid van audits van het informatiesysteem maximaliseren en verstoring als gevolg van systeemaudits minimaliseren

15.3 Overwegingen bij audits van informatie-systemen - Doeltreffendheid van audits van het informatiesysteem maximaliseren en verstoring als gevolg van systeemaudits minimaliseren

Processen II §4.3 -> 4.3.1, 4.3.2

4.3.1

De processen zijn noodgedwongen in lineaire volgorde beschreven. Maar in vele archiefsystemen, in het bijzonder digitale archiefsystemen, kunnen deze gelijktijdig of in een andere volgorde plaatsvinden dan beschreven. Alle processen brengen metadata (gedetailleerde beschrijvende informatie) voort die aan het archiefstuk zijn gerelateerd. De hoeveelheid metadata over de archiefbescheiden en de informatiemanagementprocessen hangt af van de complexiteit van het archiefsysteem, die op haar beurt wordt bepaald door de bedrijfsvoerings- en verantwoordingseisen van de organisatie.

4.3.2 OpnameVermeldt formele bevoegdheid voor verwijderen

10 Toezicht en controle 5 Toezicht en controleGeeft eisen aan 5.1 Algemeen

Geeft redenen voor, voordelen van en verantwoordelijkheden voor toezichtprogramma’s



wordt verwezen






Regelmatig behoort gecontroleerd te worden of voldaan wordt aan de gestelde eisen om te garanderen dat de procedures en processen in archiefsystemen worden geïmplementeerd overeenkomstig de beleidslijnen en eisen van de organisatie en voldoen aan de verwachte uitkomsten.

5.2 Controle op naleving

Dergelijke evaluaties behoren het functioneren van de organisatie en de tevredenheid van de gebruiker met het systeem te onderzoeken.

Onderstreept noodzaak om aan te tonen dat het archiefsysteem juist functioneert

Er behoort gedocumenteerd en gerapporteerd te worden of systemen voldoen aan de gestelde eisen en over het toezicht.

5.3 Bewijskracht

Beschrijft noodzaak om ervoor te zorgen dat archiefbescheiden door rechtbanken worden geaccepteerd

5.4 Toezicht op het functionerenVermeldt noodzaak om niveaus van functioneren vast te stellen bij het beoordelen van functioneren van het systeem

11 Opleiding 6 OpleidingGeeft eisen aan 6.1 Inleiding

Geeft omschrijving van doel van een opleidingsprogramma

Een organisatie die zich wil conformeren aan dit deel van NEN-ISO 15489 behoort een permanent programma voor opleiding met betrekking tot informatie- en archiefmanagement op te zetten.

6.2 Eisen voor een opleidingsprogramma

Opleidingsprogramma’s met betrekking tot eisen voor informatie- en archiefmanagement en specifieke praktijktoepassingen behoren gericht te zijn op alle leden van het management, op werknemers, contractanten, vrijwilligers en alle andere individuen verantwoordelijk voor het geheel of een deel van de bedrijfsactiviteit van een organisatie, en aandacht te besteden aan hun rollen en verantwoordelijkheden bij het creëren van archiefbescheiden tijdens hun werk en bij het opnemen van deze archiefbescheiden in archiefsystemen.

Beschrijft wijze van managen van een opleidingsprogramma

6.3 Personeel dat behoort te worden opgeleid

Geeft overzicht van personeel

6.4Opleiding voor informatie- en archiefmanagementspecialisten

Geeft omschrijving van vaardigheden van professioneel opgeleide medewerkers

6.4.2 OpleidingsmethodenGeeft overzicht van methoden

6.5 Evaluatie en herziening van opleidingMethoden en voordelen


Tabel Inhoudelijke Samenhang Tussen NEN-IsO-IEC-Normen Informatiebeheer Dick de Heer, 13-10-2009

Documents

Transcript of Tabel Inhoudelijke Samenhang Tussen NEN-IsO-IEC-Normen Informatiebeheer Dick de Heer, 13-10-2009