ISO 15489:2016 "Records Management" erschienen

14.04.2016

Die lang erwartete neue Version der ISO 15489 "Records Management" ist am 12.4.2016 erschienen und kann im Shop der ISO bezogen werden: http://bit.ly/ISO15489. Der erste Teil beinhaltet "Concepts and principles", der zweite "Guidelines" als Technical Report.

Die englischsprachige Norm soll nicht offiziell in die deutsche Sprache übersetzt werden. So nährt sich auch die Hoffnung, dass sich der Begriff Records Management in Deutschland durchsetzt (bisher offiziell übersetzt als "Schriftgutverwaltung" aber auch als Aktenverwaltung oder Registraturverwaltung übertragen). Eine Reihe von Abschnitten sind neu, andere wurden komplett überarbeitet. Es hat auch eine begriffliche Annäherung an die ISO 3300x-Gruppe zum Thema "Records Systems" stattgefunden. Im Folgenden einige Details zum Inhalt:

 

--- Inhalt der ISO 15489-1:2016 ---

ISO 15489-1:2016 defines the concepts and principles from which approaches to the creation, capture and management of records are developed. This part of ISO 15489 describes concepts and principles relating to the following:

a) records, metadata for records and records systems;

b) policies, assigned responsibilities, monitoring and training supporting the effective management of records;

c) recurrent analysis of business context and the identification of records requirements;

d) records controls;

e) processes for creating, capturing and managing records.

ISO 15489-1:2016 applies to the creation, capture and management of records regardless of structure or form, in all types of business and technological environments, over time.
 

--- Gliederung der ISO 15489-1:2016 ---

Foreword
Inroduction
1  Scope
2  Normative References
3  Terms and definitions
4  Principles for managing records

5  Records and records systems
5.1  General
5.2  Records
5.3 Records systems
6  Policies and responsibilities
6.1  General
6.2  Policies
6.3  Responsibilities
6.4  Monitoring and evaluation
6.5  Comptence and training
7  Appraisal
7.1  General
7.2  Scope of appraisal
7.3  Understanding the business
7.4  Determing records requirements
7.5  Implementing records reuirements
8  Records controls
8.1  General
8.2  Metadata schemas for records
8.3  Business classifcaton schemes
8.4  Access and permission rules
8.5  Disposition authorities
9  Processes for creating, capturing and managing records
9.1  General
9.2  Creating records
9.3  Capturing records
9.4  Records classification and indexing
9.5  Access control
9.6  Storing records
9.7  Use and reuse
9.8  Migrating and converting records
9.9  Disposition
Bibliography
 

--- Vorwort, Ziele und Definitionen der ISO 15489-1:2016 ---

Foreword

ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). The work of preparing International Standards is normally carried out through ISO technical committees. Each member body interested in a subject for which a technical committee has been established has the right to be represented on that committee. International organizations, governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.

The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, Part 1.  In particular the different approval criteria needed for the different types of ISO documents should be noted.  This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives).

Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO shall not be held responsible for identifying any or all such patent rights.  Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents).

Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.

For an explanation on the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the WTO principles in the Technical Barriers to Trade (TBT) see the following URL:  Foreword - Supplementary information

The committee responsible for this document is ISO/TC 46, Information and documentation, Subcommittee SC 11, Archives/records management.

This second edition cancels and replaces the first edition (ISO 15489-1:2001), which has been technically revised.
ISO 15489 consists of the following parts, under the general title Information and documentation — Records management:

— Part 1: Concepts and principles

— Part 2: Guidelines [Technical Report]


Introduction

This part of ISO 15489 establishes the core concepts and principles for the creation, capture and management of records. It sits at the heart of a number of International Standards and Technical Reports that provide further guidance and instruction on the concepts, techniques and practices for creating, capturing and managing records.

About records and managing records

Records are both evidence of business activity and information assets. They can be distinguished from other information assets by their role as evidence in the transaction of business and by their reliance on metadata. Metadata for records is used to indicate and preserve context and apply appropriate rules for managing records.
Managing records encompasses the following:

a) creating and capturing records to meet requirements for evidence of business activity;

b) taking appropriate action to protect their authenticity, reliability, integrity and useability as their business context and requirements for their management change over time.

(NOTE 1 Reference to "business activity" or “business activities” in this part of ISO 15489 is interpreted broadly to mean those activities that support the purposes of the organization's existence. Functions, activities, transactions and work processes are representations of particular forms of “business activity” and are defined in Clause 3.)

Increasingly, records are made and kept in digital environments, offering a range of opportunities for new kinds of use and reuse. Digital environments also allow greater flexibility in the implementation of records controls, within and between systems that manage records.

Changing models of business are extending responsibilities for records beyond traditional organizational and jurisdictional boundaries. This requires records professionals to understand and meet a diverse range of internal and external stakeholder needs. These can include increased expectations of transparency of decision-making from business and government, the general public, customers, users of services, records’ subjects, and others with an interest in how records are created, captured and managed.

(NOTE 2 In this International Standard (all parts), the phrase “creation, capture and management” is used to summarize the management of records as a whole. It is inclusive of the act of receipt of a record and of the range of records processes described in this part of ISO 15489.)

With these environmental factors in mind, this part of ISO 15489 has been developed with an acknowledgement of the following:

a) the roles of records as enablers of business activity and information assets;

b) increased opportunities for records use and reuse in the digital environment;

c) systems and rules for the creation, capture and management of records that need to extend beyond traditional organizational boundaries, such as in collaborative and multi-jurisdictional work environments;

d) records controls that can be independent of other components of records systems;

e) the importance of recurrent analysis of business activity and context to identify what records need to be created and captured, and how they should be managed over time;

f) the importance of risk management in devising strategies for managing records and the management of records as a risk management strategy in itself.

While the concepts and principles of this part of ISO 15489 apply across varied business and technological environments, these environments can require different approaches to the implementation of records controls, processes and systems. This part of ISO 15489 is not intended to provide detailed implementation advice for specific environments in which records are created, captured and managed. Rather, it defines key concepts and establishes high-level principles from which records controls, processes and systems for managing records in any environment may be developed. Advice on the design and implementation of controls, processes and systems for managing records in these different environments is addressed in subsequent part(s) and in other International Standards and Technical Reports.

Benefits

Approaches to the creation, capture and management of records based on the concepts and principles in this part of ISO 15489 ensure that authoritative evidence of business is created, captured, managed and made accessible to those who need it, for as long as it is required. This enables the following:

a) improved transparency and accountability;

b) effective policy formation;

c) informed decision-making;

d) management of business risks;

e) continuity in the event of disaster;

f) the protection of rights and obligations of organizations and individuals;

g) protection and support in litigation;

h) compliance with legislation and regulations;

i) improved ability to demonstrate corporate responsibility, including meeting sustainability goals;

j) reduction of costs through greater business efficiency;

k) protection of intellectual property;

l) evidence-based research and development activities;

m) the formation of business, personal and cultural identity;

n) the protection of corporate, personal and collective memory.

Policies, assigned responsibilities and procedures for the creation, capture and management of records support organizational information governance programs.

Relationship to other standards

This part of ISO 15489 is designed as a self-contained resource. However, it is also part of a family of International Standards and Technical Reports on a range of aspects of the creation, capture and management of records. These are listed in the Bibliography and may be consulted for more detailed advice on particular aspects of managing records.

The management of records in line with this International Standard (all parts) is fundamental to a successful Management System for Records (MSR), the management system defined by the ISO 30300 series of International Standards. An MSR links the management of records to organizational success and accountability by establishing a framework comprising policy, objectives and directives for records. It establishes requirements for the following:

a) defined roles and responsibilities;

b) systematic processes;

c) monitoring and evaluation;

d) review and improvement.

Managers and others seeking to implement, operate and improve an MSR are advised to use this part of ISO 15489 in conjunction with the ISO 30300 series of International Standards.

1   Scope

This part of ISO 15489 defines the concepts and principles from which approaches to the creation, capture and management of records are developed. This part of ISO 15489 describes concepts and principles relating to the following:

a) records, metadata for records and records systems;

b) policies, assigned responsibilities, monitoring and training supporting the effective management of records;

c) recurrent analysis of business context and the identification of records requirements;

d) records controls;

e) processes for creating, capturing and managing records.

This part of ISO 15489 applies to the creation, capture and management of records regardless of structure or form, in all types of business and technological environments, over time.

2   Normative references

There are no normative references.

(NOTE This part of ISO 15489 is designed as a self-contained resource, meaning there are no documents which are indispensable for its application.)

3   Terms and definitions

For the purposes of this document, the following terms and definitions apply.

3.1 access 
right, opportunity, means of finding, using or retrieving information

3.2 activity
major task performed by a business entity as part of a function (3.11)

3.3 agent
individual, workgroup or organization responsible for, or involved in, record creation, capture and/or records management processes
(Note 1 to entry: Technological tools such as software applications can be considered agents if they routinely perform records processes.)

3.4 business classification scheme
tool for linking records to the context of their creation

3.5 classification
systematic identification and/or arrangement of business activities and/or records into categories according to logically structured conventions, methods, and procedural rules

3.6 conversion
process of changing records from one format to another

3.7 destruction
process of eliminating or deleting a record, beyond any possible reconstruction

3.8 disposition
range of processes associated with implementing records retention, destruction (3.7) or transfer decisions which are documented in disposition authorities (3.9) or other instruments

3.9 disposition authority
instrument that defines the disposition (3.8) actions that are authorized for specified records

3.10 evidence
documentation of a transaction (3.18)
(Note 1 to entry: This is proof of a business transaction which can be shown to have been created in the normal course of business activity and which is inviolate and complete. It is not limited to the legal sense of the term.)

3.11 function
group of activities that fulfils the major responsibilities for achieving the strategic goals of a business entity

3.12 metadata for records
structured or semi-structured information, which enables the creation, management, and use of records through time and within and across domains (ISO 23081‑2:2007)

3.13 migration
process of moving records from one hardware or software configuration to another without changing the format (ISO 30300:2011)

3.14 record(s)
information created, received and maintained as evidence (3.10) and as an asset by an organization or person, in pursuit of legal obligations or in the transaction (3.18) of business

3.15 records management
field of management responsible for the efficient and systematic control of the creation, receipt, maintenance, use and disposition (3.8) of records, including processes for capturing and maintaining evidence (3.10) of and information about business activities and transactions (3.18) in the form of records

3.16 records system
information system which captures, manages and provides access (3.1) to records over time
Note 1 to entry: A records system can consist of technical elements such as software, which may be designed specifically for managing records or for some other business purpose, and non-technical elements including policy, procedures, people and other agents, and assigned responsibilities.

3.17 schema
logical plan showing the relationships between metadata elements, normally through establishing rules for the use and management of metadata specifically as regards the semantics, the syntax and the optionality (obligation level) of values (23081‑1:2006)

3.18 transaction
smallest unit of a work process (3.19) consisting of an exchange between two or more participants or systems (ISO/TR 26122:2012)

3.19 work process
one or more sequences of actions required to produce an outcome that complies with governing rules (ISO/TR 26122:2012)

 

Kommentare

Gespeichert von Michael Bursian (nicht überprüft) am/um 2. September 2016 - 12:49 Permanenter Link

Kollegen aus einem anderen Fachbereich fragten mich für eine Standardarbeitsanweisung aus ihrem Bereich nach der Definition von "documents" und "records". Über das Bewusstsein, dass es da Unterschiede gibt, habe ich mich sehr gefreut und in ISO 15489-1:2001 nachgeschaut. Dank des PROJECT CONSULT Newsletters war mir bewusst, dass es eine neue Version gibt, so dass ich der Vollständigkeit halber auch noch dort nachgesehen habe. In der Definition von "record(s)" hat sich nur ein Detail geändert (alt: Information created, received and maintained as evidence and as an information by an organization or person [...], neu: Information created, received and maintained as evidence and as an asset by an organization or person [...]). Aber dann: "document" ist in der Ausgabe 2016 nicht mehr definiert. Es bricht keine Welt für mich zusammen und die Definition aus 2001 war schon sehr allgemein. Dennoch finde eine Abgrenzung zwischen "document" und "record" in dem Sinn hilfreich, dass ein Dokument im Gegensatz zum Record noch in der Entwicklung ist - auch wenn das so nicht unbedingt aus den Definitionen der ISO 15489-1:2001 abzuleiten war. Steht bei der aktuellen Version der ISO 15489-1 eine tiefere Absicht dahinter, dass "document" nicht mehr bei den Definitionen auftaucht?

Lieber Herr Bursian,

Sie haben sehr aufmerksam gelesen und der Wegfall des Begriffes "Document" hat auch seine Gründe.

Gerade in Deutschland "leiden" wir darunter, dass die Begriffe "Dokument" und "Aufzeichnung" "etwas" durcheinandergehen. Aus der damaligen Diskussion bei der Überarbeitung der ISO 15489 ergab sich, dass man sich sehr konkret auf den Begriff des "Record" festlegen wollte. Die Beibehaltung des Begriffes "Document" wäre eher eine "Abweichung" oder "Aufweichung" einer Richtlinie zum Records Management gewesen. Records können heute alles sein - Datensätze, Videos usw. und ebenen nicht mehr nur "traditionelle Dokumente" wo man an Papier, Scan, Word und PDF denkt. Mir persönlich kommt zupass, dass so auch die Diskussion um die "Unterschrift auf dem Dokument" in Deutschland entschärft werden kann (auch wenn ich wenig Hoffnung habe, dass die Änderung der Schriftform wie derzeit geplant etwas bringt). Es geht halt um "Aufzeichnungen" (siehe auch die GoBD) und nicht um den "klassischen Dokumentbegriff". Dokumentenmanagement ist eben nicht Records Management.

Ich persönlich vermisse den Begriff "document" in der ISO 15489:2016 nicht.  

Ich freue mich über die Einführung des Begriffes "asset", weil dieser etwas über den Wert der Information aussagt (Sie kennen meinen Vortrag von 2005 :) ).

Und es macht Sinn, generell von Information zu sprechen - wie dies die ISO 15489:2016 im Ansatz tut. Denn "Record" ist nur eine Eigenschaft von Information, die durch den Wert, den Inhalt und den Rechtscharakter des Informationsobjektes bestimmt ist.

Ja - und ich hoffe, dass die ISO 15489:2016 nicht ins Deutsche übersetzt wird, damit man sich endlich mit dem Begriff Records Management auch in Deutschland auseinandersetzt. Und wenn einige sie doch übersetzen wollen ... dann bitte belasst es bei den englischsprachigen, international gebräuchlichen Begriffen, belasst es beim Record - und übersetzt nicht mit "Dokument" - und belasst es beim Records Management - und übersetzt nicht mit Schriftgutverwaltung oder Aktenverwaltung!


Schöne Grüße,
Ulrich Kampffmeyer 

Liebe Kollegen,

sie wird nicht übersetzt werden, weil das nicht sinnvoll ist. Es wird 2018 eine deutschsprachige Handreichung dazu geben, und auch der behördenlastige Begriff Schriftgutverwaltung wird nicht verwendet werden, da das Zielpublikum ein anderes, auch privatwirtschaftlich orientiertes ist und anderes als Akten beinhalten kann. Die einstige Übersetzung war nun sehr behördenspezifisch ausgedrückt und übersetzt. Durch eine Handleitung / Interpretation kann man auch vielleicht weniger Gelungenes oder im deutschsprachigen Raum weniger Verständliches an dieser neuen Fassung elegant umsegeln.

Mit freundlichen Grüßen

Matthias Weber
Frankfurt am Main

DIN
NA 009-00-15 AA

Sehr geehrter Herr Weber,

vielen Dank für Ihren Hinweis zum Thema Übersetzung des Begriffes Records Management im Kontext der ISO 15489:2016. Das Vorgehen des DIN, die ISO 15489 in Englisch zu belassen, finde ich sehr sinnvoll. Auf die Probleme der in Deutschland verwendeten Begrifflichkeit habe ich in den vergangenen Jahren mehrfach hingewiesen.

Der wichtige Begriff Records Management konnte sich in Deutschland nicht einbürgern, da er durch die Übersetzung als Schriftgutverwaltung oder Aktenverwaltung keinerlei Bedeutung erlangte. Auch wir haben so vor zwei Jahren unsere Bemühungen, Records Management in Deutschland voranzubringen, eingestellt (sowohl unsere spezielle MoReq-Webseite und unsere Records-Management-Webseite als auch unsere Records-Management-Tagungsreihe). Lediglich internationale Konzerne der Finanz-, Pharma- und Industrie-Branchen wussten um die Bedeutung von Records Management.

Es ist sehr positiv, dass sich hier ein Wandel vollzieht und auch Deutschland in die Sprache der globalisierten Wirtschaft einbezieht. In Deutschland hängen wir immer noch am Begriff "Dokument" der eigentlich bei aufbewahrungspflichtigen Informationen ein "Record" meint. Der Begriff der "revisionssicheren Archivierung" kam dem internationalen Sprachgebrauch des Records Management noch am Nächsten. Positiv zu vermerken ist auch, dass in den GoBD nunmehr von "Aufzeichnungen" gesprochen wird, so dass hier eine Übertragung ins Englisch mit "Record" einfach fällt. 

Ich würde es daher bei der von Ihnen angekündigten "Handreichung" auf die Problematik der bisher verwendeten Begrifflichkeit eingegangen wird. Dabei geht es nicht nur um die Begrifflichkeit sondern auch um bestimmte Prinzipien des Records Management wie z.B. das Löschen, das in deutschen Unternehmen mit ihren derzeitigen Aufbewahrungs- und Archivierungskonzepten noch wenig verbreitet ist.

Mit den besten Grüßen,

Dr. Ulrich Kampffmeyer

Lieber Herr Kampffmeyer,

wir haben zum Glück einige Vertreter aus dem privatwirtschaftlichen Bereich bei den Editoren und können somit die Behördenlastigkeit hinter uns lassen. Gegen den Behörden- oder auch Archivbereich ist ja wirklich nichts einzuwenden, nur haben diese meist ihr Regelwerk, und weiter soll die Norm ja universell und branchenübergreifend anwendbar sein. Sind Behörden auch eine "Branche", so gibt es keinen Grund, ihren Jargon als allgemeinverbindlich in die Norm hinein zu interpretieren. Auch deswegen - keine Übersetzung. Die Schweizer Kollegen tun sich damit viel leichter, mit RM allgemein.

Wenn erst jetzt in der Zeitschrift "Archivar", 1-2017, eine Rezension zur früheren Handreichung über die alte DIN / ISO 15489 aus dem Jahr 2012, also quasi der Vorgängerleitfaden, ohne einen Hinweis auf die Neufassung erscheint, so ist wieder deutlich, dass Zeitschrift und Leserschaft nicht unser Publikum ist und es keinen Grund gibt, daran zu orientieren.

Mit besten Grüßen aus Frankfurt
Matthias Weber

Gespeichert von uli am/um 17. August 2017 - 14:05 Permanenter Link

In reply to by Matthias Weber (nicht überprüft)

Lieber Herr Weber,

vielen Dank für Ihren Kommentar und besonders für die Neupositionierung der ISO 15489:2016 Records Management. Drei Anmerkungen hierzu noch:

1) Die Zeitschrift "Archivar" mit der "verspäteten" Veröffentlichung sehe ich hier nicht als Maßstab, da ja "Archivierung" (im Sinne von "Langzeitarchivierung") und "Records Management" (im Sinne von "Aufbewahrung") zwei unterschiedliche Dinge sind. Archivierung im klassischen Sinn beginnt ja erst nach Ende der Aufbewahrungsfrist (so zumindest der akademische und öffentlich-rechtliche-Verwaltungs-Ansatz).

2) Die ISO selbst hat sich mit den verschiedenen Initiativen zum Thema Records Management (15489, 3030x, 16175, 18128 u.a.) keinen Gefallen getan, eine einheitliche Richtung für das Thema vorzugeben.

3) Die Bekanntmachung der ISO 15489 Records Management in Deutschland ist noch ein weiteres "offenes Feld". Nur auf eine "Eindeutschung" zu verzichten reicht nicht. Es besteht Handlungsbedarf. Records Management muss in die breite Öffentlichkeit, in die Ausbildung und auch in die Lösungen der in Deutschland tätigen Software-Anbieter.

Mit den besten Grüßen,

Dr. Ulrich Kampffmeyer

Neuen Kommentar schreiben