Records Management
MIS 3TI 2010-2011
Recap: Business drivers Verhoogde productiviteit Kostenverlaging Betere dienstverlening Versiebeheer Compliance
14 December 2010
Getronics Confidential Page 3
Waarom records management? “How much do we need to pay you to screw Netscape?”
Five firms to pay for email lapses Enron document shredding scandal Murphy Oil vs. Fluor Daniel Restore of e-mail costs $2.6m
Lawyers demand more documents
Parmalat falsifies records INS under pile of backlogged paper
Wat is een record? Stuk vastgelegde informatie, gegenereerd of ontvangen door een organisatie, die dient als bewijs van activiteiten (kan fysisch of electronisch zijn) MO: soms ook historische of culturele waarde
Wat is een record? • ISO definitie: “Information created, received, and maintained as evidence and information by an organization or person, in pursuance of legal obligations or in the transaction of business”
Wat is een record? Bevat informatie • legale waarde die belangrijk is • waarde voor de business voor de • historische waarde organisatie
Moet bewaard worden voor een bepaalde periode
Fysisch of Electronisch
Eigenschappen Record characteristics
Integrity – complete and unaltered
Authenticity – it is what it says it is
Reliability – trusted as a full and accurate representation of the transaction or facts
Usability – can be located, retrieved, presented and interpreted
Context – how it relates to other records
Duurzaamheid van de opslag • Opslagmedia: nood aan periodieke vernieuwing van gebruikte media • Randapparatuur: af te koppelen stukken, accessoires, drivers • Informatie: lettertype, bestandsformaat, bestandssysteem • Conclusie: voorturende migratie nodig van de documenten, plannen bij de aanvang van het project
Wat is records management?
het toepassen van systematische controlemaatregelen met betrekking tot de creatie, het beheer, en de vernietiging van records in samenhang met de bedrijfsvoering van de organisatie
Bron: http://nl.wikipedia.org/wiki/Records_management
Wat is Records Management? Line of business applications – content creation • Office tools
• Legacy systems
• Mail system
• ERP
• Paper document
Business processes – user or system driven
Records capture & classification
Records management & administration
Legal, compliance and records management policies
Archive, transfer or destroy
Time
Records Management • Voorziet cruciale informatie: Wat mag/moet er met documenten gebeuren? Wettelijke bepalingen? Vernietiging?
• Zorgt ervoor dat documenten vernietigd worden na een vooraf gedefinieerde periode
Recap: Document lifecycle Destroy
Appraise Create
Register
Use
Dispose
Archive
Destruction Document evolution
Archive Use Search & retrieve
Distribute & publish
Document (type) definition
Document creation
Document life cycle Release Revision cycle
Approval
Document update
Revision & annotation
Activity
Publish / Declare
Author Control
Corporate Control
•Regulatory Compliance •Business Rules •Access Control •Retention and disposition
Managing the declaration, retention and disposition of records. A record is something having a legal, business or historical value, including electronic records, e-mail and physical records Archive Transfer
•Collaboration •Document Creation •Version Control
Time Document Management
Records Management
Destroy
Document- vs Records-management Document management
Records management
• Electronisch • Meestal live informatie • Nadruk op werkstroom, toegang en samenwerking
• Electronisch en fysisch • Stabiele informatie • Nadruk op betrouwbaarheid, non-repudiation en perennial aspects • Onderwerp van Corporate policy, wetgeving en audits
• Onderwerp van auteur (en bedrijfscultuur) • Time management Snelheid!
• Time management Retention en Disposition • Ruimte management
Records management: Archiefbeheer structureren, beheren en beschikbaar stellen van records
Uitgangspunten:
• • • • • •
Klantgericht werken Communicatie Coördinatie Afbakening van de verantwoordelijkheden Lijn naar management Rol van de automatisering
Opdracht 5 • Wat betekent voor uw organisatie klantgericht werken? • Hoe zou een geautomatiseerd informatiebeheer hierbij kunnen helpen? • Welke archiefstukken kunnen onderscheiden worden? • Duurtijd: 15 minuten, • Individueel • Klassikale bespreking
Records Management - componenten Records Management solution - logical components Appraisal procedure
Fileplan
Transmission schedule
Retention period Disposal schedule
Records Management software
Identity Management software
E-Mail Management software
Digital Signature software
Storage platform
Records Management solution - IT components
Records Management - componenten Records Management solution - logical components Appraisal procedure
Fileplan
Transmission schedule
Retention period Disposal schedule
Records Management software
Identity Management software
E-Mail Management software
Digital Signature software
Storage platform
Records Management solution - IT components
Fileplan • Een hiërarchische bestandsstructuur, opgelegd door de organisatie • Classificatie van records Elk record moet een in het fileplan gedefinieerde lokatie hebben appraisal procedure
• Groeperen van records met dezelfde disposal schedule • Alle gebruikers werken binnen zelfde fileplan
Fileplan : classificatie The ABC Company
1st Tier 1.0 Sales 2.0 Marketing 3.0 Engineering
4.0 Administration
Business Functions
Fileplan : classificatie The ABC Company
1.0 Sales 1.1 Northwest 1.2 Northeast
2nd Tier
1.3 Southwest
Business Activities
1.4 Southeast 2.0 Marketing 2.1 Product A
2.2 Product B 2.3 Conferences 2.4 Advertising
Fileplan : classificatie The ABC Company 4.0 Administration 4.1 Legal 4.1.1 Compliance 4.1.2 Claims 4.1.3 Investigations 4.1.4 Agreements 4.1.5 Criminal
4.1.6 Civil 4.1.7 Policies
3rd Tier Business Transactions
Fileplan : voorbeeld Contracts
Communications
Finance
Voorbeeld project David Expertisecentrum DAVID (eDAVID) vzw Expertisecentrum DAVID vzw is een onderzoeks- en kenniscentrum inzake digitaal archiveren. Het onderzoeksdomein van eDAVID betreft: • digital born documenten met name die in de bedrijfsprocessen van de overheid of van ondernemingen een duurzame bewaring vragen • gedigitaliseerde documenten, foto's, geluids- en beelddocumenten aanwezig in archieven, musea of bibliotheken e.a. Daartoe neemt eDAVID innoverende initiatieven met als doel: • de ontwikkeling van archiveringsstrategieën voor digitaal erfgoed, • de voortzetting van de laboratoriumfunctie van vroegere projecten ten aanzien van digitale archieven en cultureel erfgoed, • de promotie van de ontwikkeling van methodes, technieken, procedures en tools die een duurzame digitale archivering ondersteunen en mogelijk maken, • de realisatie van de aanbevelingen van het UNESCO-charter inzake de zorg voor digitaal erfgoed zodat geen informatie of kunst- en erfgoedobjecten verloren gaan wegens onzorgvuldig digitaal beheer, • de werking in Vlaanderen/België en samenwerking met partners in Europa en ingeschakeld in Europese projecten en samenwerkingsverbanden. http://www.expertisecentrumdavid.be/
Organisatie van het fileplan Gebruikerswensen Economisch motief Formele voorschriften Continuiteit Gebruik van een archiefcode
Opstellen van een fileplan: classificatiemogelijkheden Gestructureerd rond subject Gestructureerd volgens de organisatiestructuur Functioneel gestructureeerd
Subject classificatie • Componenten worden samengezet volgens onderwerp waarover ze handelen • Vergelijkbaar met taxonomie en thesaurus
Recap: Taxonomy
• • •
A structured way to categorize information A hierarchically organized list of terms that describe a subject domain Segmentation, classification and ordering of elements into a classification system according to their relationships between each other
Subject classificatie - Voorbeeld
Subject classificatie: voor- en nadelen Eenvoudig om documenten terug te vinden Tijdelijkheid: benamingen kunnen veranderen Hoge onderhoudskosten Subjectiviteit: Persoonlijke interpretatie, verkeerd indelen Documenten kunnen over meerdere onderwerpen handelen Manier van nadenken, niet functioneel Soms overbodige informatie
Classificatie volgens organisatiestructuur • Eenvoudigste classificatiestructuur • Copie van de organisatiestructuur • Indeling in departementen, afdelingen, ..
Classificatie volgens organisatiestructuur: voor- en nadelen Minst voorbereidend werk
Eenvoudige introductie Hoge onderhoudskosten
Ontstaan van copies als er verschillende organisatorische entiteiten betrokken zijn
Functionele classificatie • Classificatie rond functies, bedrijfsprocessen en activiteiten binnen bedrijfsprocessen • Komt soms overeen met organigram • Functie – Activiteit - Transactie
Functionele classificatie Mission and vision statement Organisation chart Understand Organisation Identify Main Business Functions
Manuals of procedures and instructions Business Process Reengineering report Information system documentation Interviews/Workshops business representatives Identify Main Business Processes & Activities
Business Function
Process
Activity
Identify Main Business Transactions
Transaction Transaction Transaction
Conceptualise
Activity Process
Activity
Check complexity level Transaction
Adjust
Verify Overlap
Transaction Verify Hierarchy
Transaction Activity
Formalise
Functionele classificatie - Voorbeeld
Functionele classificatie - Voorbeeld
Functionele classificatie: voor- en nadelen Grondige analyse vereist vooraleer dergelijke classificatie opgezet kan worden Vereist een degelijke opleiding en controle Identificatie van werk processen Grote stabiliteit Eenvoudig toevoegen van nieuwe functies Zeer goede opzoek- en ophaalmogelijkheden van informatie
Metadata 1. 2. 3. 4. 5. 6. 7. 8. 9.
Identifier Title Subject Description Creator Date Addressee Record type Relation
10. Aggregation 11. Language 12. Location 13. Rights 14. Disposal 15. Digital signature 16. Preservation 17. Mandate
Records Management - componenten Records Management solution - logical components Appraisal procedure
Fileplan
Transmission schedule
Retention period Disposal schedule
Records Management software Identity Management software E-Mail Management software
Digital Signature software
Storage platform
Records Management solution - IT components
Retain or Destroy Process support / task execution
Legal (and) compliance Functional / corporate knowledge
Disposal Schedule
Fileplan
Mogelijke formaten voor ‘long term storage’
Records Management - componenten Records Management solution - logical components Appraisal procedure
Fileplan
Transmission schedule
Retention period Disposal schedule
Records Management software Identity Management software E-Mail Management software
Digital Signature software
Storage platform
Records Management solution - IT components
Records Management: de normen
De normen • ISO 15489:2001 : De Engelse term "records" verwijst naar documenten die belang hebben als bewijsstuk (en nuttig zijn bij het stellen van de handelingen van de uitgevende instantie), in tegenstelling tot "documents" (dat enkel rekening houdt met de informatieve waarde) en "archives" (dat uitgaat van het historische belang). • Aangevuld door: – ISO 22310:2006 Informatie en documentatie -richtlijnen voor mensen die normen opstellen inzake de vereisten voor "records management" in hun normen – ISO 23081-1:2006 Informatie en documentatie -- Proces voor het beheren van registraties -- Metagegevens voor de registraties -- deel 1 : Principes
EU standaard • MoReq – Model Requirements for the Management of Electronic Records. – Contracted to Cornwell Management Consultants – Why MoReq? • First, there was US DoD 5015.2 (1997), originally for US Defence sector. Not really suitable for use in Europe. • MoReq is a Requirements Specification (2001), originating in Europe, now used around the world and widely translated. • To help when buying an ERM system • To help when designing an ERM system
– 100 Pages, 390 Requirements
Nationale standaard • Department of Defense (DOD) 5015.2 – A U.S. standard and certification for records management developed by the Department of Defense. – Well-established with a formal certification process – Probably the de facto benchmark for records management products. – Gartner recommends that enterprises use the DOD 5015.2 standard as a key requirement for any records management product acquisition, along with consideration of local standards.
Nationale standaard • The National Archives (TNA) – U.K. standard replacing the older Public Records Office (PRO) standard.
• France AFNOR NF Z42-013 – Spécifications relatives à la conception et à l'exploitation de systèmes informatiques en vue d'assurer la conservation et l'intégrité des documents stockés dans ces systèmes
• Document Management & Electronic Archiving (DOMEA) – A German standard for records management and document management
Controle van relatie tot informatie • Oorsprong: wie deed het en wanneer? – Electronische handtekening – Time stamps
• Acties: wat mag je doen met een document? – Digital rights management
• Vertrouwelijkheid: wie mag toegang hebben tot het document? – Cryptologie
Opslag en de rol van bewaring • Niet-herschrijfbare media (optische schijven, WORM) zijn niet langer het ultieme redmiddel • De elektronische handtekening is momenteel doorslaggevend – Met de vereiste certificaten – Zoals bepaald door de Europese richtlijn 99/93/EG over een Europees kader voor elektronische handtekeningen – Wet op de elektronische handtekening en leveranciers van certificeringdiensten van 9 juli 2001 • Koninklijk Besluit van 6 december 2002 dat de controle en accreditatie regelt van leveranciers van certificeringdiensten die officiële certificaten afleveren
Juridische bewijsgaring • Bewijsgaring is het proces waarin beide partijen in een proces relevante informatie zoeken voor de zaak. – De rechtbank kan bevelen dat zowel de beklaagde als de eiser toegang biedt tot zijn informatie. – Een bedrijf dat een verzoek krijgt om e-mails te produceren is verplicht een redelijke inspanning te leveren om de records te doorzoeken op relevante communicatie.
• Historische nadruk op het zoeken van alle papieren documenten die relevant zijn voor de zaak. Omvat nu ook elektronische documenten.
Juridische bewijsgaring • Voor organisaties die hier niet op voorbereid zijn, kunnen de kosten voor het produceren van berichten in een rechtzaak astronomisch hoog zijn. – De algemene regel is dat bedrijven die documenten produceren (op bevel van de rechter) de kosten hiervoor moeten betalen (zoeken en een kopie geven aan de tegenpartij).
• Zelfs als de gegevens moeilijk te vinden zijn, maakt het geen verschil uit voor de rechtbank.
Wettelijke aspecten: voor elk documenttype te bepalen – Wetten/uitvoeringsdecreten/jurisprudenties/Collect ieve overeenkomsten (vb. vakbondsafspraken) /privé-leven (vb. verbeteren persoonlijke gegevens) • In België • In Europa • Andere werelddelen die een zakelijke relatie hebben met uw organisatie
– Verwachte bewijskracht • Welke waarde? • Voor welke gerechtshoven?
Wettelijke aspecten (vervolg) – Retentie • Verplichte/toegelaten duur? – Vernietiging • Welke vernietigingsprocedures – Documenteren van het proces – Traceerbaarheid/ "auditeerbaarheid" / rollen vervuld door… – Certificering van de uitvoerende partij – Certificering van de vernietiging
Acties: mag ik papier inscannen en vernietigen? • Navragen bij uw advocaat! • Het hangt af – Van het land – Van het type document
Acties: mag ik papier inscannen en vernietigen? • Voorbeeld: inkomende facturen • BTW-wetboek, Hoofdstuk X Controle- en bewijsmaatregelen, Art. 60: § 1°, al. 1°, vervangen door art. 7, AR 23.12.1994 (M.B. 30.12.1994), in voege vanaf 01.01.1995; en geamendeerd door art. 11, L 28.01.2004 (M.B. 10.02.2004), in voege sinds 01.01.2004; en door art. 32, L 27.12.2005 (M.B. 30.12.2005), in voege sinds 09.01.2006. • Elektronische facturen: De elektronisch ontvangen facturen moeten worden bewaard in hun oorspronkelijke vorm en die gegevens omvatten die de oorsprong en integriteit van de inhoud van iedere factuur bevestigen. Onder het bewaren van een elektronische factuur wordt verstaan: de elektronische bewaring van gegevens, waaronder numerieke compressie. • Papieren facturen: De ontvangen papieren facturen worden bewaard in hun oorspronkelijke vorm of op digitale manier. In het geval van een digitale bewaring, moeten de gebruikte technologieën of procedures de authenticiteit van de oorsprong en de integriteit van de inhoud van de facturen garanderen.
Information sharing: • No fee, no membership, community-based • Updated several times per year
• http://www.cgrey.be/rm_map/
Technologieën
Technologieën • • • • • • • • • • •
EMC Documentum FileNet Hummingbird IBM Meridio Microsoft OpenText Stellent Tower Software Vignette … Source: Gartner Research ( October Ocotber 2004)
Certificaten and certificatie authoriteiten • DoD 5015.2-STD – Compliant Product Registers by Joint Interoperability Test Command Records Management Application (RMA) http://jitc.fhu.disa.mil/recmgt/ • National Archives / PRO UK http://www.nationalarchives.gov.uk/electronicrecords/reqs2002 /suppliers.htm and http://www.nationalarchives.gov.uk/electronicrecords/function. htm • Standard for the Management of Electronic Records (PROS 99/007) (the VERS Standard) by Public Record Office Victoria http://vers3.imagineering.net.au/compliance/
DoD 5015.2
Records Management
Conclusie...
Waarom records management? An inadequate document and records management policy and solution exposes any business to unnecessary risks and costs.
Risk of non-compliance
Information storage costs
Sarbanes Oxley, SEC, FDA, HIPAA, FOI, eCommerce Directive, etc.
Email, documents, duplicates, etc.
Risk of litigation
Legal discovery costs
Records retained incorrectly, etc.
Searching for business records relating to litigation cases, etc.
Risk of information loss
Operational discovery costs
Business continuity, disaster recovery, etc.
Operational efficiency and productivity, etc.
Less risk
Lower costs
Records management in MOSS 2007 • Creëer een records repository waarin het file plan van de organisatie weerspiegeld wordt • Deze repository vertoont ―vault‖ behavior dat verzekert dat de records niet gewijzigd kunnen worden • Meerdere libraries voor verschillende types business records
Records management in MOSS 2007 Policy and Auditing New
The Policy and Auditing features of Office SharePoint Server 2007 include: • Content-type and policy-based document retention and expiration schedules.
• Auditing and reporting of policy-based actions. • Support for labeling and barcoding without physically modifying a document. • Integrated Windows Rights Management Services (RMS).
Records management in MOSS 2007 • Retention policies worden gebaseerd op retention schedules • Records kunnen uit externe bronnen gehaald worden, zoals – document management systemen, e-mail servers en Microsoft Outlook
en naar de correcte locatie in de repository gebracht
Records Repository New
The core of the records management implementation in Office SharePoint Server 2007
is a stable, scalable, and efficient repository built on Windows SharePoint Services. The Records Repository in Office SharePoint Server 2007 includes several important features: • Specialized Records Repository site template • A records vault with capabilities that help ensure the integrity of the files stored in the repository • Information management policies that consistently and uniformly enforce the labeling,
auditing, and expiration of records
Records Repository continued
• Hold capabilities that make it possible for IT, lawyers, and records managers to apply one or
more holds that suspend the records management policies on items to help ensure that they remain unchanged during litigation, audits, or other investigations • Records Collection Interface that helps people and automated systems easily submit content to a records repository—supporting ―write only‖
access without requiring direct access to the records in the repository
Records Repository continued
• Record routing that enables automated routing of content to its proper location within the
records management system, based on its content type • Extensibility for solutions requiring additional capabilities beyond those available in Office SharePoint Server 2007
Records management in MOSS 2007 • Beheren van fysische records • Specificeer een actie als de expiration date bereikt werd – Vernietig het record – Start een workflow waarin de record manager de juiste actie kan ondernemen (bvb record verplaatsen naar long term archive)
Records management in MOSS 2007 • Auditing policies: kunnen alle activiteiten op de record library loggen
• Administrators kunnen rapporten genereren omtrent gebruik ervan • ―Hold” functionaliteit voor beheer van legal discovery process door retention policy op een record te overschrijven als dat nodig is
E-mail Content as Records New
Office SharePoint Server 2007 records management features include the ability for providing consistent, policy-based solutions for managing e-mail content across Microsoft Office Outlook® 2007, Microsoft Exchange Server 2007, and Office SharePoint Server 2007.
This is accomplished through two new features: • Managed mail folders
• Mail management policies
Managed Mail Folders New
Working in conjunction with Exchange Server 2007, managed mail folders help records managers and compliance officers manage the e-mail in individual mailboxes more effectively by defining a set of standard folders, each with an explicit business purpose, in which individual employees can file their e-mail. These folders can be deployed to individual information workers based on their roles
within the organization, so people who fill equivalent roles across a company can have similar top-level filing structures in their mailboxes.
Mail Management Policies
Behind each managed mail folder is a set of
New
to a written policy statement.
rules and mail management policies, in addition
Policies can be applied to any e-mail folder— such as Inbox, Drafts, and Sent Items—and a
default policy can be applied to other folders that are not explicitly named. Policy statements appear at the top of each folder view in Office Outlook 2007 and Microsoft Outlook Web Access. These statements help records managers, compliance officers, and IT to communicate the policies associated with folders in a way that makes sense to employees and that no one can claim they never saw.
