8 Σεπτεμβρίου 2008

Πρότυπο ISO 15489-1

Μέρος ΙΙ 9.3. ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΕΝΟΣ ΑΡΧΕΙΟΥ  

Ένα αρχείο πρέπει να αντανακλά σωστά αυτό για το οποίο δημιουργήθηκε, μια απόφαση, μια πράξη κλπ. Πρέπει να δύναται να ανταποκριθεί στις ανάγκες και τους σκοπούς της επιχείρησης
- του οργανισμού, με την οποία σχετίζεται. Τα βασικά χαρακτηριστικά που πρέπει να έχει ένα αρχείο είναι:
- Αυθεντικότητα, ώστε να εξασφαλίζεται πώς κανείς πέρα των ανθρώπων που έχουν άδεια, όπως ο δημιουργός του αρχείου, δεν πρόκειται να μεταβάλλει, να προσθέσει, να χρησιμοποιήσει κλπ. το αρχείο.  
- Αξιοπιστία.
- Ακεραιότητα, πρέπει να καθορίζεται όμως κάτω από ποιες καταστάσεις και ποιος θα έχει την εξουσιοδότηση να μεταβάλλει τις εγγραφές. Οι τυχόν μεταβολές αυτές θα πρέπει να φαίνονται και να είναι προσβάσιμες.  
- Χρησιμότητα, για να είναι χρήσιμη η εγγραφή
- το αρχείο πρέπει να μπορεί να εντοπίζεται, να ανακαλείται, να παρουσιάζεται και να ερμηνεύεται.  

9.4. ΣΧΕΔΙΑΣΜΟΣ ΣΥΣΤΗΜΑΤΟΣ 
 
Αυτό στο οποίο πρέπει να δοθεί ιδιαίτερη προσοχή, είναι το να καθοριστεί ποιες εγγραφές απαιτούνται και πότε, όπως και το πως και σε ποιο σημείο του συστήματος πρέπει να αποθηκευθούν. Στρατηγικές που μπορεί να περιληφθούν στα συστήματα αρχείου που τηρούν τους κανόνες είναι:  
- Σχεδίαση.  
- Τεκμηρίωση.  
- Εκπαίδευση.  
- Μετατροπή εγγραφών στα νέα συστήματα, μορφές και κανόνες  
- Καθορισμός προτύπων και μέτρηση συμμόρφωσης και εκτέλεσης αντίθετα σε αυτά
- Καθορισμός περιόδων διατήρησης και λήψη αποφάσεων σχετικά με αρχεία που έχουν διαχρονική αξία.
 
9.5. ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΣΥΣΤΗΜΑΤΩΝ ΑΡΧΕΙΩΝ  

Τα συστήματα αρχείων πρέπει να υποστηρίζουν εγγραφές που περιέχουν τα εξής χαρακτηριστικά: Αξιοπιστία, πρέπει δηλαδή να:  
- Αποθηκεύουν κάθε εγγραφή στα πλαίσια που καλύπτονται οι δραστηριότητες της επιχείρησης 
  - Οργανώνουν τις εγγραφές με τρόπο που αντανακλά τις διαδικασίες του δημιουργού  
- Προστατεύουν τις εγγραφές από τη χωρίς έγκριση μεταβολή ή διάθεση  
- Λειτουργούν ως η βασική πηγή της πληροφορίας, σχετικά με πράξεις που τεκμηριώνονται στην εγγραφή Παρέχούν άμεση πρόσβαση σε όλες τις σχετικές εγγραφές και μεταδεδομένα 
- Ακεραιότητα 
- Συμμόρφωση, με τις διάφορες απαιτήσεις και πώς αυτές οι απαιτήσεις επιδρούν στις δραστηριότητες της επιχείρησης - Περιεκτικότητα  
- Μεθοδικότητα Πολύ σημαντικό στην δημιουργία ή την επιλογή ενός συστήματος αρχείων είναι να δοθεί έμφαση στο κατάλληλο περιβάλλον αλλά και τα μέσα αποθήκευσης, τα υλικά φυσικής προστασίας, τις διαδικασίες μεταχείρισης και τα συστήματα αποθήκευσης.  

9.6. ΜΕΤΑΤΡΟΠΗ ΚΑΙ ΜΕΤΑΝΑΣΤΕΥΣΗ 

Τα συστήματα αρχείων πρέπει να σχεδιάζονται ώστε τα αρχεία 
– οι εγγραφές να παραμένουν αυθεντικές, αξιόπιστες και εύχρηστες σε κάθε αλλαγή του συστήματος, συμπεριλαμβανομένων μιας τυπικής μετατροπής, μιας μετανάστευσης ανάμεσα σε λειτουργικά συστήματα ή συγκεκριμένες λογισμικές εφαρμογές, καθ’ όλη ην περίοδο διατήρησης τους.  

9.7. ΠΡΟΣΒΑΣΗ, ΑΝΑΚΛΗΣΗ ΚΑΙ ΧΡΗΣΗ  

Τα συστήματα αρχείων πρέπει να παρέχουν άμεση και αποτελεσματική πρόσβαση και ανάκληση των εγγραφών που χρειάζονται προκειμένου να ικανοποιηθούν οι διάφορες απαιτήσεις. Πρέπει επίσης να περιλαμβάνουν ελέγχους πρόσβασης προκειμένου να προστατευθούν οι εγγραφές από μη εξουσιοδοτημένη χρήση, μεταβολή ή καταστροφή.  

9.8. ΔΙΑΤΗΡΗΣΗ ΚΑΙ ΔΙΑΘΕΣΗ 
 
Τα συστήματα πρέπει να δύνανται να αντιμετωπίσουν, αλλά και να εφαρμόσουν αποφάσεις σχετικά με τη διατήρηση ή τη διάθεση των εγγραφών, αυτό φυσικά πρέπει να μπορεί να πραγματοποιηθεί σε κάθε στάδιο ύπαρξης των εγγραφών, ακόμα και κατά το σχεδιασμό των συστημάτων. Επίσης πρέπει όταν απαιτείται να ενεργοποιείται αυτόματα η διάθεση, ενώ ακόμα πρέπει να παρέχεται μια ελεγχόμενη σειρά ή άλλες μέθοδοι που θα οδηγούν στην πλήρη διάθεση.  

9.9. ΔΙΑΔΙΚΑΣΙΕΣ ΚΑΙ ΕΛΕΓΧΟΙ ΔΙΑΧΕΙΡΙΣΗΣ ΑΡΧΕΙΩΝ  

Για την πιο σωστή διαχείριση των αρχείων πρέπει να ακολουθηθούν κάποιες διαδικασίες αλλά και να πραγματοποιηθούν κάποιοι έλεγχοι που αφορούν κυρίως στις εγγραφές . Οι διαδικασίες αυτές περιλαμβάνουν:  
1. Καθορισμός τεκμηρίων που θα περιληφθούν σ’ ένα σύστημα, βασισμένος στην ανάλυση του περιβάλλοντος, της επιχείρησης και των απαιτήσεων. Η τεχνολογία συχνά αλλάζει, βασικό όμως χαρακτηριστικό των τεκμηρίων είναι ο δυναμικός τους χαρακτήρας, από διάφορους δημιουργούς, σε διάφορες εκδόσεις και σε ποίκιλλες χρονικές περιόδους.  
2. Καθορισμός του χρόνου που θα διατηρηθούν οι εγγραφές, ανάλογα και πάλι με το περιβάλλον, την επιχείρηση, τις απαιτήσεις αλλά και τους κινδύνους. Τα ενδιαφέροντα και τα δικαιώματα των θεματοφυλάκων πρέπει να επίσης να λαμβάνονται υπ’ όψη σχετικά με το χρόνο που πρέπει να διατηρηθεί το αρχείο ή συγκεκριμένες εγγραφές. 

Η διατήρηση των αρχείων πρέπει να δύναται να:  
Αντιμετωπίζει τρέχουσες και μελλοντικές ανάγκες ως εξής:  
- Διατήρηση πληροφορίας λαμβάνοντας υπ’ όψη παλαιές και τρέχουσες αποφάσεις και δραστηριότητες ως μέρος μιας συνεργατικής μνήμης. 
- Διατήρηση απόδειξης περασμένων και τρεχουσών δραστηριοτήτων για να αντιμετωπιστούν υποχρεώσεις ευθύνης. 
- Απομάκρυνση εγγραφών που δεν απαιτούνται πλέον. 
- Διατήρηση περιεχομένου, των εγγραφών, του οποίου οι μελλοντικοί χρήστες θα μπορούν να κρίνουν την αυθεντικότητα και αξιοπιστία, ακόμα και σε περιπτώσεις όπου τα συστήματα έχουν κλείσει ή έχουν υποστεί αλλαγές. Συμμορφώνεται με τις νόμιμες απαιτήσεις, εξασφαλίζοντας πως το περιβάλλον έχει τεκμηριωθεί, κατανοηθεί και εξοπλιστεί κατάλληλα. Αντιμετωπίζει τρέχουσες και μελλοντικές ανάγκες των εσωτερικών και εξωτερικών θεματοφυλάκων: - Καθορίζοντας τα υποχρεωτικά ή νόμιμα ενδιαφέροντα που μπορεί να έχουν οι θεματοφύλακες στη διατήρηση των εγγραφών για περισσότερο απ’ όσο απαιτείται, βασιζόμενοι φυσικά στις ανάγκες και τις αποφάσεις όσων εμπλέκονται στον οργανισμό.  
- Καθορίζοντας και αξιολογώντας τα νόμιμα, οικονομικά, πολιτικά, κοινωνικά ή άλλα θετικά οφέλη από την διατήρηση των εγγραφών για να εξυπηρετεί τα ενδιαφέροντα της έρευνας και συνολικά της κοινωνίας.  

- Ακολουθώντας ρυθμίσεις για την κατάλληλη άδεια πρόσβασης στα αρχεία. Οι εγγραφές που ορίζονται για συνεχή διατήρηση πιθανότατα μπορεί να είναι αυτές που: 
- Παρέχουν στοιχεία και πληροφόρηση για πολιτικές και πράξεις του οργανισμού.  
- Παρέχουν στοιχεία και πληροφόρηση για την αλληλεπίδραση ανάμεσα στον οργανισμό και την κοινότητα που εξυπηρετεί. 
- Τεκμηριώνουν τα δικαιώματα και τις υποχρεώσεις ατόμων και οργανισμών.  
- Συνεισφέρουν στη δημιουργία μνήμης του οργανισμού για επιστημονικούς, πολιτισμικούς και ιστορικούς σκοπούς. 
- Περιλαμβάνουν στοιχεία και πληροφόρηση σχετικά με δραστηριότητες ενδιαφέροντος για εσωτερικούς και εξωτερικούς θεματοφύλακες. Ο σκοπός αποθήκευσης εγγραφών σε συστήματα αρχείων είναι να δημιουργήσει μια σχέση ανάμεσα στην εγγραφή, τον δημιουργό και το περιεχόμενο της επιχείρησης, να τοποθετήσει την εγγραφή και την σχέση της στο σύστημα αρχείων και να συνδέει το αρχείο με άλλα αρχεία εγγραφών. 

Η διαδικασία αυτή μπορεί να αναληφθεί από την κατανομή σαφών μεταδεδομένων, περιστοιχισμένων, προσαρτισμένων ή σχετιζόμενων με την συγκεκριμένη εγγραφή άσχετα με τη μορφή της. Αυτό μπορεί να σχεδιαστεί στις διαδικασίες ενός συστήματος αρχείων. Τα μεταδεδομένα αυτά είναι απαραίτητα για τον επανασχεδιασμό, πάντα με άδεια, της ιδιότητας, της δομής και της ακεραιότητας της εγγραφής οποιαδήποτε χρονική στιγμή, αλλά και για την περιγραφή των σχέσεων με άλλες εγγραφές. Οι τεχνικές για την διασφάλιση της απόκτησης των εγγραφών μπορεί να περιλαμβάνουν:  
- Ταξινόμηση και ευρετηρίαση οι οποίες επιτρέπουν τις κατάλληλες συνδέσεις, ομαδοποιήσεις, ονομασίες, ασφαλή προστασία, άδειες χρήσης και ανάκτησης, διάθεση και καθορισμός εγγραφών.  
- Τακτοποίηση σε μια λογική δομή και συνέχεια, είτε σ’ ένα φυσικό αρχείο ή σ’ ένα ηλεκτρονικό κατάλογο, ο οποίος αντιμετωπίζει την μεταγενέστερη χρήση και αναφορά.  
- Καταχώρηση που παρέχει στοιχεία για την ύπαρξη των εγγραφών σ’ ένα σύστημα αρχείων.  

Συστήματα τα οποία διαμορφώνουν το προφίλ ή μορφοποιούν τις πράξεις που επιχειρούνται για την εξυπηρέτηση των επιχειρήσεων, οι οποίες: 
- Παρέχουν μεταδεδομένα που περιγράφουν το περιεχόμενο της επιχείρησης. 
- Παρέχουν στοιχεία για το που βρίσκεται μια εγγραφή. 
- Καθορίζουν ποια πράξη ξεχωρίζει.  
- Καθορίζουν ποιος έχει πρόσβαση σε μία εγγραφή.  
- Καθορίζουν πότε μια τέτοια πρόσβαση έλαβε μέρος.  
- Παρέχουν στοιχεία για τις συναλλαγές που έχουν εξυπηρετηθεί από το αρχείο ή την εγγραφή. 

9.10. ΚΑΤΑΧΩΡΗΣΗ 
 
Σε ένα σύστημα το οποίο παρέχει υπηρεσίες καταχώρησης: α) Μια εγγραφή καταχωρείται όταν εισάγεται στο σύστημα αρχείων. β) Καμία άλλη διαδικασία από αυτές που επηρεάζουν την εγγραφή δε μπορεί να χρησιμοποιηθεί μέχρι να ολοκληρωθεί η καταχώρηση. Πρωταρχικός σκοπός της καταχώρησης είναι ν’ αποδείξει ότι η εγγραφή έχει δημιουργηθεί ή εισαχθεί στο σύστημα αρχείων, και επιπλέον ότι διευκολύνεται η ανάκτηση. Περιλαμβάνει πληροφορίες ή μεταδεδομένα σχετικά με την εγγραφή που είναι καταγεγραμμένα σύντομα και περιγραφικά και ορίζει έναν προσδιοριστή για την εγγραφή, μοναδικό στο σύστημα. Η καταχώρηση μορφοποιεί την εισαγωγή της εγγραφής στο σύστημα αρχείων. Οι εγγραφές μπορούν να καταχωρηθούν σε περισσότερα από ένα επίπεδα μέσα στο σύστημα. Στο ηλεκτρονικό περιβάλλον, τα συστήματα αρχείων μπορούν να σχεδιαστούν ώστε να καταγράφουν εγγραφές με αυτόματες διαδικασίες, με διαφάνεια προς το χρήστη του συστήματος της επιχείρησης από το οποίο αποθηκεύεται και χωρίς την παρέμβαση ενός διαχειριστή αρχείων.  

9.11. ΤΑΞΙΝΟΜΗΣΗ 

  Η ταξινόμηση των δραστηριοτήτων της εταιρείας δρα σαν ένα ισχυρό εργαλείο για να βοηθήσει τους χειρισμούς της εταιρείας αλλά και σε πολλές διαδικασίες που σχετίζονται με τη διαχείριση των αρχείων περιλαμβάνοντας :  
- Παρέχοντας συνδέσεις ανάμεσα σε ατομικές εγγραφές οι οποίες συγκεντρώνονται για να παρέχουν μια διαρκή εγγραφή της δραστηριότητας. 
- Διαβεβαιώνοντας πως οι εγγραφές ονομάζονται με ένα σταθερό τρόπο διαμέσου του χρόνου.  
- Εμμένοντας στην ανάκτηση όλων των εγγραφών που σχετίζονται με μια συγκεκριμένη λειτουργία της δραστηριότητας. 
- Καθορίζοντας ασφαλή προστασία και κατάλληλη πρόσβαση σε σύνολα εγγραφών. 
- Κατανέμοντας άδειες χρηστών για πρόσβαση, ή δράση, σε συγκεκριμένες ομάδες εγγραφών. 
- Διαμοιράζοντας την ευθύνη για την διαχείριση συγκεκριμένων συνόλων εγγραφών. 
- Διαμοιράζοντας τις εγγραφές για ενέργεια. 
- Καθορίζοντας τις κατάλληλες περιόδους διατήρησης και διάθεσης των ενεργειών για τις εγγραφές.  

9.12. ΑΠΟΘΗΚΕΥΣΗ ΚΑΙ ΧΕΙΡΙΣΜΟΙ 

Οι εγγραφές - τα αρχεία πρέπει να αποθηκεύονται σε μέσο που εξασφαλίζει την χρηστότητα τους, την αξιοπιστία, την αυθεντικότητα αλλά και τη διατήρηση τους για όσο καιρό χρειάζεται. Θέματα σχετικά με τη διατήρηση, τους χειρισμούς και την αποθήκευση προκύπτουν διαρκώς. Εγγραφές με διαχρονική αξία απαιτούν μεγαλύτερη ποιότητα αποθήκευσης και χειρισμών για να διατηρηθούν όσο καιρό υφίσταται η αξία τους. Οι συνθήκες αποθήκευσης και οι διαδικασίες χειρισμών πρέπει να σχεδιάζονται ώστε να προστατεύονται οι έγγραφες από μη εξουσιοδοτημένη πρόσβαση, απώλεια ή αυτοκαταστροφή, αλλά και από κλοπή και καταστροφή. Οι οργανισμοί φυσικά πρέπει να έχουν πολιτικές και οδηγούς για τυχόν μετατροπές ή μετανάστευση των εγγραφών από ένα σύστημα αρχείων σε ένα άλλο. Τα συστήματα ηλεκτρονικών εγγραφών πρέπει να σχεδιάζονται έτσι ώστε οι εγγραφές να παραμένουν προσβάσιμες, αυθεντικές, αξιόπιστες και χρήσιμες, ακόμα και μετά από οποιαδήποτε αλλαγή του συστήματος  

9.13. ΠΡΟΣΒΑΣΗ 

Οι οργανισμοί πρέπει να έχουν επίσημες οδηγίες που θα ρυθμίζουν σε ποιόν επιτρέπεται η πρόσβαση στις εγγραφές και κάτω από ποιες καταστάσεις. Το καθορισμένο περιβάλλον, στο οποίο λειτουργεί ο οργανισμός, εγκαθιδρύει ευρείες αρχές για τα δικαιώματα πρόσβασης, όρους ή περιορισμούς οι οποίοι συνενώνονται στην λειτουργία των συστημάτων αρχείων. Μπορεί να υπάρχει συγκεκριμένη νομοθεσία η οποία καλύπτει περιοχές όπως ιδιωτικότητα, ασφάλεια, ελευθερία πληροφοριών και αρχείων. Οι εγγραφές μπορεί να περιέχουν, προσωπική, εμπορική ή λειτουργική πληροφόρηση. Σε ορισμένες περιπτώσεις, η πρόσβαση στις εγγραφές, ή πληροφόρηση για αυτές, δεν πρέπει να επιτρέπεται. Περιορισμοί μπορούν να εφαρμοστούν και μέσα στον οργανισμό αλλά και στους εξωτερικούς χρήστες. Τα περιορισμένα αρχεία θα πρέπει να ταυτίζονται μόνο όταν απαιτούνται από επιχειρησιακές ανάγκες. Οι περιορισμοί πρέπει να επιβάλλονται για καθορισμένη περίοδο, ώστε να εξασφαλίζεται πως η επιπλέον επιτήρηση που απαιτείται για τις εγγραφές αυτές δεν είναι αναγκαία για μεγαλύτερο χρονικό διάστημα. Η ανάγκη να καθοριστούν περιορισμοί προσβασιμότητας μπορεί να αλλάξει με την πάροδο του χρόνου. Η διασφάλιση του ελέγχου κατάλληλης πρόσβασης πραγματοποιείται καθορίζοντας την κατάσταση προσβασιμότητας τόσο στα αρχεία όσο και στους χρήστες. 

Η διαχείριση της διαδικασίας πρόσβασης περιλαμβάνει τη διασφάλιση ότι: 
- τα αρχεία είναι κατηγοριοποιημένα σύμφωνα με την κατάσταση πρόσβασης σε συγκεκριμένο χρόνο  
- τα αρχεία σχετίζονται μόνο με αυτούς που έχουν άδεια να τα δουν - κρυπτογραφημένα αρχεία μπορούν να διαβάζονται όπως και όταν απαιτείται και επιτρέπεται 
- οι διαδικασίες δημιουργίας εγγραφών και τα πρακτικά συνεδρίων αναλαμβάνονται μόνο από αυτούς που έχουν άδεια 
- τμήματα του οργανισμού υπεύθυνα για συγκεκριμένες λειτουργίες καθορίζουν τις άδειες πρόσβασης για αρχεία που σχετίζονται με την περιοχή της δικής τους υπευθυνότητας.
 Η επιτήρηση και χαρτογράφηση των αδειών των χρηστών και των ευθυνών των λειτουργικών εργασιών είναι μια συνεχής διαδικασία η οποία συντελεί σε όλα τα συστήματα αρχείων, άσχετα από την μορφή τους. Τα ηλεκτρονικά συστήματα αρχείων, και ιδιαίτερα αυτά που είναι προσβάσιμα διαμέσου γεωγραφικής κατανομής, μπορούν να πάρουν πρωτόκολλα καθορισμού χρήσης από άλλες εφαρμογές.  

9.14. ΕΠΙΒΛΕΨΗ 

  Η επίβλεψη κίνησης και χρήσης των εγγραφών σ’ ένα σύστημα αρχείων απαιτείται για να:  
- καθορίζει σημαντικές πράξεις που απαιτούνται 
- διευκολύνει την ανάκτηση μιας εγγραφής - αποτρέπει την απώλεια εγγραφών 
- επιτηρεί την χρήση για την διατήρηση και ασφάλεια των συστημάτων, και να ασχολείται επίσης με διαδικασίες όπως αποθήκευση, ταξινόμηση, πρόσβαση, χρήση κ.λ.π. 
- διατηρεί την ικανότητα να καθορίζει τη λειτουργική προέλευση των ατομικών εγγραφών όπου τα συστήματα έχουν συγχωνευθεί ή μεταναστεύσει.

  Η κίνηση των αρχείων πρέπει να καθοριστεί ώστε να διασφαλιστεί πως τα αντικείμενα μπορούν πάντα να εντοπίζονται όταν απαιτείται. Οι μηχανισμοί επίβλεψης μπορούν να καταγράψουν την ταυτότητα του αντικειμένου, τον τίτλο, το άτομο ή τη μονάδα που κατέχει το αντικείμενο και την ώρα ή την ημερομηνία μετακίνησης. Το σύστημα πρέπει να επιβλέπει το θέμα, τη μεταφορά ανάμεσα σε άτομα, και την επιστροφή των αρχείων στην αρχική τους θέση ή χώρο αποθήκευσης, όπως επίσης και τη διαθεσιμότητα ή τη μεταφορά σε οποιονδήποτε άλλο εξουσιοδοτημένο εξωτερικό οργανισμό συμπεριλαμβανομένου ενός αρχειακού φορέα. 

9.15. ΕΦΑΡΜΟΓΗ ΔΙΑΘΕΣΙΜΟΤΗΤΑΣ - ΚΑΤΑΣΤΡΟΦΗΣ 

Οι άδειες διαθεσιμότητας-καταστροφής οι οποίες διέπουν τη μετακίνηση των εγγραφών από λειτουργικά συστήματα πρέπει να εφαρμοστούν στα αρχεία με μία συστηματική και τακτική βάση, στη ροή της συνηθισμένης δραστηριότητας της επιχείρησης - του οργανισμού. Καμία πράξη καταστροφής δε πρέπει να τίθεται σε εφαρμογή χωρίς τη διαβεβαίωση πως το αρχείο - η εγγραφή δεν χρειάζεται πλέον, πως καμία εργασία δεν εκκρεμεί και πως καμιά δίκη ή έρευνα δεν είναι σε εξέλιξη ή εκκρεμεί η οποία θα μπορούσε να χρησιμοποιήσει την εγγραφή σαν αποδειχτικό στοιχείο.  
Η διαδικασία διάθεσης- καταστροφής μπορεί να περιλαμβάνει:  
- άμεση φυσική καταστροφή, συμπεριλαμβανομένης εγγραφής πάνω από την παλιά εγγραφή ή και διαγραφή 
- διατήρηση για μεγαλύτερη περίοδο εκτός της μονάδας της επιχείρησης - οργανισμού  
- μεταφορά σε μια κατάλληλη περιοχή αποθήκευσης ή σε κάποιο μέσο με οργανωτικό έλεγχο 
  - μεταφορά σε άλλο οργανισμό ο οποίος έχει αναλάβει την ευθύνη για την δραστηριότητα της επιχείρησης - οργανισμού κατά την αναδόμηση, πώληση ή την ιδιωτικοποίηση 
- μεταφορά σε μια περιοχή αποθήκευσης που διοικείται για λογαριασμό του οργανισμού από ένα ανεξάρτητο παροχέα με το οποίο έχουν καθοριστεί κατάλληλες συμφωνίες με συμβόλαιο  
- μεταφορά της ευθύνης για τη διαχείριση σ’ ένα κατάλληλο φορέα καθώς η φυσική αποθήκευση μιας εγγραφής διατηρείται από τον οργανισμό που τη δημιούργησε μεταφορά σ’ ένα συστηματικό αρχείο μεταφορά σ’ ένα εξωτερικό φορέα αρχείων Οι ακόλουθες αρχές πρέπει να διέπουν τη φυσική καταστροφή των εγγραφών 
  - Η καταστροφή πρέπει να γίνεται πάντα με άδεια  
- Οι εγγραφές, τα αρχεία που σχετίζονται με εκκρεμότητες ή πραγματικές δίκες ή έρευνα δε πρέπει να καταστρέφονται 
- Η καταστροφή των εγγραφών - αρχείων πρέπει να εφαρμόζεται με ένα τρόπο που να εξασφαλίζεται η εμπιστευτικότητα κάθε πληροφορίας που περιέχουν οι εγγραφές ή τα αρχεία αυτά 
- Όλα τα αντίγραφα των εγγραφών στα οποία έχει δοθεί άδεια για καταστροφή, περιλαμβανομένων και των αντιγράφων ασφαλείας, και διατήρησης πρέπει να καταστραφούν.  

9.16. ΤΕΚΜΗΡΙΩΝΟΝΤΑΣ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΡΧΕΙΩΝ 

Η τεκμηρίωση η οποία περιγράφει τις διαδικασίες διαχείρισης των αρχείων και των συστημάτων αρχείων πρέπει να καθορίζει τις νομικές, οργανωτικές και τεχνικές απαιτήσεις. Η εξουσιοδότηση για διαδικασίες διαχείρισης αρχείων, όπως ταξινόμηση, ευρετηρίαση, επισκόπηση και διάθεση των εγγραφών, πρέπει να καθορίζεται με σαφήνεια. Σχετική νομοθεσία, πρότυπα και πολιτικές πρέπει να καταγράφονται, για να καθορίζουν τις απαιτήσεις για πρακτική, επισκόπηση, έλεγχο και δοκιμή των διαδικασιών διαχείρισης αρχείων. Ιδιαίτερη προσοχή πρέπει να δοθεί σε άλλα πληροφοριακά συστήματα και πολιτικές που χρησιμοποιούνται εκτός οργανισμού για να διατηρηθεί η συνεργατική ακεραιότητα του περιβάλλοντος διαχείρισης της πληροφορίας. Όλες οι αποφάσεις επί των οποίων τα αρχεία θα πρέπει να κρατούνται και για πόσο καιρό τα αρχεία πρέπει να διατηρούνται, πρέπει να καταγράφονται σαφώς και να διατηρούνται. Οι αποφάσεις μπορεί να παρουσιάζονται σαν μια εξουσία καταστροφής. Μια επίσημη τεκμηρίωση της ανάλυσης ή άλλης αξιολόγησης που έχει ως αποτέλεσμα τις αποφάσεις διατήρησης αρχείων πρέπει να προετοιμάζονται και να κατατίθενται στα ανώτερα διοικητικά στελέχη για έγκριση.  

Η τεκμηρίωση πρέπει να περιλαμβάνει τις λεπτομέρειες για τις δραστηριότητες της επιχείρησης - του οργανισμού, και τα αρχεία που προκύπτουν από κάθε δραστηριότητα της επιχείρησης - του οργανισμού, και να καθορίζει τις περιόδους διατήρησης και τις διαδικασίες καταστροφής με σαφήνεια. Γεγονότα που ενεργοποιούν διαδικασίες καταστροφής πρέπει να καθορίζονται με σαφήνεια. Οδηγίες για τη μεταφορά των αρχείων σε άλλες μορφές αποθήκευσης πρέπει να περιλαμβάνονται. Οπουδήποτε χρειάζεται, αυτή η τεκμηρίωση πρέπει να υποβάλλεται σε ένα εξωτερικό εξουσιοδοτημένο οργανισμό, όπως σ’ ένα αρχειακό φορέα, σε οικονομικούς ελεγκτές κ.λ.π. για τη σχετική έγκριση. Ένα αρχείο ενεργειών καταστροφής, αμέσως μόλις εφαρμοστεί, πρέπει να διατηρηθεί. 

  9.17. ΕΠΙΤΗΡΗΣΗ & ΟΙΚΟΝΟΜΙΚΟΣ ΕΛΕΓΧΟΣ 

Πρέπει ανελλιπώς να αναλαμβάνεται μια επιτήρηση της συμμόρφωσης, ώστε να διασφαλιστεί πώς τα πρακτικά και οι διαδικασίες των συστημάτων αρχείων συμβαδίζουν με τις πολιτικές και τις απαιτήσεις του οργανισμού και ανταποκρίνονται στα προσδοκώμενα αποτελέσματα. Τέτοιες επισκοπήσεις πρέπει να εξετάζουν το βαθμό επιτυχίας του οργανισμού και την ικανοποίηση του χρήστη από το σύστημα. Η επιτήρηση και ο οικονομικός έλεγχος ίσως απαιτηθεί να αναληφθούν από φορείς εκτός του οργανισμού. Μετατροπές στα συστήματα αρχείων και στις διαδικασίες διαχείρισης αρχείων, πρέπει να γίνονται αν αυτά χαρακτηριστούν ως ακατάλληλα ή μη αποτελεσματικά. Η συμμόρφωση των συστημάτων και η επιτήρηση πρέπει να καταγράφονται και οι αναφορές να διατηρούνται.  

9.18. ΕΚΠΑΙΔΕΥΣΗ  

Ένας οργανισμός ο οποίος επιδιώκει να προσαρμοστεί με αυτό το κομμάτι του προτύπου ISO 15489-1 πρέπει να εγκαταστήσει ένα τρέχων πρόγραμμα εκπαίδευσης για τα αρχεία. Τα προγράμματα εκπαίδευσης, σχετικά με τις απαιτήσεις της διαχείρισης των αρχείων, και οι συγκεκριμένες πολιτικές πρέπει να περιλαμβάνουν τους ρόλους και τις ευθύνες όλων των μελών της διαχείρισης, των εργαζομένων, των συμβαλλόμενων, των εθελοντών και όλων όσων είναι υπεύθυνοι για το σύνολο ή ένα μέρος μιας δραστηριότητας του οργανισμού, οι οποίοι μπορεί να δημιουργούν αρχεία κατά την διάρκεια της εργασίας τους και να τα διατηρούν σε συστήματα αρχείων. Τα προγράμματα εκπαίδευσης και οι συγκεκριμένες πολιτικές πρέπει φυσικά να απευθύνονται σε όλους τους ανωτέρω. Τέλος τα προγράμματα αυτά πρέπει να σχεδιάζονται και να στηρίζονται σε συνεργασία με εξωτερικούς οργανισμούς. Παρακάτω θα δούμε ένα ακόμα σχετικό μεταγενέστερο πρότυπο, το οποίο αφορά κυρίως τα μεταδεδομένα των αρχείων.  

σύνταξη: Παναγιώτα Ιωαννίδη πηγή: Αξιολόγηση Records Management Systems: Διπλωματική Εργασία στα πλαίσια του Προγράμματος Μεταπτυχιακών Σπουδών στην Επιστήμη της Πληροφορίας, του Ιονίου Πανεπιστημίου.

Δεν υπάρχουν σχόλια: