Fondul ISO( Organizatia Internationala de Normalizare) este o federatie mondiala de organism nationale ale normalizarilor( organizatii membre ISO). Munca de a pregatire a normelor internationale se poate realzia cu ajutorul comitetelor tehnice ISO. oate organismele membre interesate de o materie pentru care se organizeaza un comitet tehnic are dreptul sa fie reprezentata in acest comitet. Organizatiile internationale! publice si pri"ate! care sunt in contact cu ISO ! de asemenea! participa la aceasta acti"itate. ISO colaboreaza strans cu comisia #lectronica Internationala($#I) in materie de normalizare electronica. Normele internationale se proiecteaza in acord cu regulile pre"azute in %artea a treia a &irecti"elor ISO'$#I. %rincipala sarcina a comitetelor tehnice este pregatirea normelor internationale. %roiectele de Norme Internationale adoptate de comitetele tehnice sunt trimise organismelor membre pentru a se supune "otului. %entru publicarea lor ca Norma Internationala! se cere! cel putin! aprobarea a ()* de catre organismele membre care participa la "otare. Standardul ISO +),-. a fost redactat de catre $omisia tehnica ISO'$ ,/! Informatii si documentatii! subcomisia S$ ++! 0rhi"e'0dministrarea inregistrarilor. Standardul ISO +),-.! sub titlul general- Informatii si documentatie-1estiunea documentelor din arhi"a! este alcatuit din urmatoarele parti2 - %artea +. 1eneralitati - %artea 32 Orientari(informatii tehnice) Introducere Normalizarea politicilor si procedurilor a gestiunilor de documente arhi"ate(din arhi"a) asigura atentia si protectia adec"ata a acestora si permite ca e"identa si informatia continuta sa poata fi recuperate mai efficient utilizand practice si proceduri standardizate(normalizate4. 0ceasta parte a Standardului ISO +),-. s-a derulat ca raspuns la un consens e5primat de catre tarile member ISO pentru normalizarea celor mai bune practici internationale in materie de gestiune a documentelor arhi"ate! utilizand Standardul 0ustralian 0S ,6.4! 7ecords Management! ca punct de plecare. 0ceast standard international este insotit de un Informator ehnic(ISO'7 +),-.-3) care se recomanda ca o completare. 7aportul ehnic ISO'7 +),-.-3 faciliteaza e5plicatiile mai ample si sugereaza pentru implementare! cu scopul de a ajunge la rezultatele pre"azute in acest Standard International. In plus! include o bibliografie.
Informatii si documentatia-Gestiunea de documente wdgrth Partea 1: Generalitati 1. omeniu de a!licare 0ceasta parte a Standardului ISO +),-. reglementeaza gestiunea documentelor organizatiilor care le-au produs! publice sau pri"ate! pentru clienti e5terni sau interni. Se recomanda aplicarea tuturor elementelor e5puse in aceasta parte a Standardului ISO +),-. pentru a garanta ca se creaza! incorporeaza si gestioneaza toate documentele arhi"ate( inregistrarile) adec"ate. In raportul tehnic ISO'7 +),-.-3 (orientarile) se descriu procedurile care permit dez"oltarea unei gestiuni de documente in accord cu principiile si elementele e5puse in aceasta parte a Standardului ISO +),-.. 0ceasta parte a Standardului ISO +),-. - Se aplica in gestiunea documentelor! in toate formatele sau suporturile! create sau primate pentru orice organizatie publica sau pri"ate in e5ercitiul acti"itatilor intreprinse sau pentru orice indi"id responsabil sa creeze si pastreze inregistrarile8 - 1u"erneaza alocarea responsabilitatilor organizatiilor in conformitate cu inregistrarile si politicile! procedurile! sistemele si proceselor in concordant cu aceste documente - reglementeaz9 gestionarea documentelor :n sprijinul unui sistem de calitate conformitate cu ISO .44+ i ISO +,44+ - reglementeaz9 proiectarea i punerea :n aplicare a unui sistem de management al documentelor fi ier(inregistrarilor)! dar nu include si gestiunea documentelor in cadrul institutiilor de arhi"are. 0ceasta parte din Standardul ISO +),-. este destinata utilizarii de catre2 - managementul organizatiilor8 - managementul inregistrarilor! informatiilor tehnologiilor - ceilalti angajati ai organizatiei - orice persoana care are responsabilitatea de a crea si - mentine inregistrarile. - ". #eguli !entru consultare ;rmatoarele documente normati"e contin dispozitii care! in urma referintelor care se fac in acest te5t! se integreaza ca dispozitii in aceasta parte a Standardului ISO +),-.. In referintele in care se prezinta data! nu "or fi aplicate modificari ulterioare sau re"izii a oricaror din publicatiile citate. otusi! se recomanda partilor care fac controalele bazate pe aceasta parte a Standardului sa studieze posibilitatea de aplicare a "ersiunilor cele mai recente a documentelor normati"e care se indica ulterior. $at despre referintele in care nu se mentioneaza data! se aplica ultima "ersiune a documentului normati" in cauza. Membrii ISO si $#I tin registrele Standardelor Internationale actualizate. ISO )+3(- &oicumentatie si informati"e-"ocabulr ISO .44+-! Sistemul de management al calitatii- $erinte ISO +,44+! Sistemul de management al mediului- Specificatii si directii de utilizare $. %ermeni si efinitii $a effect a acestei parti din standardul ISO +),-.! se aplica termenii si definitiile urmatoare. $at despre termenii care nu se include in prezentul document! consulta Standardul ISO )+3(. 6.+ accesul direct! modul si mediul de localizare! utiliza sau recupera informatia 6.3 responsabilitatea principiu prin care indi"izii! organizatiile si comunitatea sunt responsabile de actiunile sale si li se pot solicita o e5plicatie despre 6.6 transabilitatea actiunilor procesul de a controla sau a impune etape si termene in gestiunea afacerilor celor care desfasoara o acti"itate 6., autoritatea de arhi"a agentie sau ser"iciu de arhi"are! institutie de arhi"are! program de arhi"are ser"iciu sau program responsabil cu selectarea! achizitionarea si conser"area documentelor de "aloare permanente! de a facilita accesul la acestea si de acordare a licentelor pentru a duce la bun sfarsit distrugerea altor documente. 6.) clasificare identificare sistematica si organizatorica a acti"itatilor unei organizatii si' sau a documentelor pe categorii! care sunt reprezentate intr-un s<stem de calificare in accord cu con"entiile structurate logic! metode si reguli 6./ sistemul de calificare "ezi clasificarea 6.) 6.( con"ersia(transformarea) procesul de schimb a unui suport in altul! de la un format la altul a documentelor arhi"ate(inregistrarilor) "ezi &igratia 6.+6 6.- distrugerea procesul de eliminare sau stergere a documentelor arhi"ate(inregistrarilor)! fiind imposibila o refacere a acestora 6.. dispozitia serie de procese associate cu aplicarea deciziilor de transfer! distrugere sau con"ertire a documentelor arhi"ate'inregistrarilor8 prezentate in calendare de conser"are sau alte instrumente 6.+4 documentul informatia inregistrata sau obiect care poate fi tratat ca unitate 6.++ inde5area procesul prin care se stabilesc puncte de acces pentru a facilita recuperarea de documente si'sau informatii 6.+3 metadate date care descriu conte5tual! continutul si structura documentelor din arhi"a si gestiunea in timp indelungat 6.+6 migrarea actiunea de translatare a documentelor de la un s<stem la altul! mentinand autenticitatea! integritatea! fiabilitatea si aceleasi disponibilitati =ezi 'on(ersia(6.() 6.+, conser"area proces si operatia realizata pentru a asigura permanenta intelectuala si tehnica a documentelor arhi"ate autentice pe termen lung 6.+) inregistrarile informatii create sau primite! conser"ate ca informatii si probe! pentru o organizatie sau un indi"id in desfasurarea acti"itatilor sale sau in "irtutea obligatiilor legale 6.+/ managementul inregistrarilor zona de gestionare responsabila de un control eficient si sistematic de la crearea! receptionarea! mentinerea! uzul si dispozitia documentelor! inclusi" procesele pentru incorporare si mentinere in forma documente a informatiilor si probelor acti"itatilor si operatiilor organizatiei 6.+( sistemul de management al informatiei sistemul de informatii care incorporeaza! gestioneaza si faciliteaza accesul la inregistrarile pe termen lung 6.+- inregistrarea actul prin care se atribuie unei inregistrari un identificator unic in introducerea lui in sistem 6.+. ;rmarirea! transabilitatea $rearea! incorporarea si conser"area informatiei in miscarea si uzul inregistrarilor. 6.34 transferul schimbul custodiei! proprietatii si'sau responsabilitatii inregistrarilor 6.3+ transferul miscarea inregistrarilor de la o locatie la alta 4. )eneficiile managementului inregistrarilor Managementul inregistrarilor regleaza practicile effectuate atat pentru cei responsabili cu gestiunea cat si pentru oricare alta persoana care creaza sau utilizeaza documente in timpul desfasurarii acti"itatii. Managementul 'gestiunea inregistrarilor intr-o organizatie cuprinde2 a) Stabilirea politicilor si normelor8 b) 0locarea responsabilitatilor si competentelor8 c) Stabilirea si promulgarea procedurilor si directi"elor8 d) %rezentarea unei serii de ser"icii relationate cu gestiunea si utilizarea sa8 e) %roiectul! implementarea si administrarea sistemelor specializate f) Integrarea managementului inregistrarilor in sistemele si procesele de negociere a organizatiei &ocumentele arhi"ate(inregistrarile) contin informatii care contin o resursa pretioasa si un important acti"e al organizatiei. 0doptarea unui citeriu sistematic al gestiunii inregistrarilor rezulta in special pentru organizatiile si societatea in "ederea protejarii si pastrarii documentelor ca e"identa actelor lor. ;n sistem de gestiune a inregistrarilor de"ine o sursa de informatie asupra acti"itatilor organizatiei care pot ser"i in sprijinul urmatoarelor acti"itati si de a lua decizii! in timp ce garanteaza asumarea de responsabilitati fata de persoanele interesate prezente si "iitoare. 0ceste documente permit organizatiilor2 - 7ealizarea acti"itatilor intr-o maniera ordonata! eficace si responsabila - %restarea ser"iciilor intr-un mod coherent si drept - Sprijinirea si documentarea politicilor si luarea deciziilor de gestiune - Furniza coerentei! continuitatii si producti"itatii in gestiune si administratie8 - Facilitarea e5ecutiei eficace a acti"itatilor in sensul organizatiei8 - 1arantarea continuitatii in caz de catastrofa8 - Indeplinirea cerintelor legislati"e si normati"e incluse in acti"itatile de arhi"are! fiscal si de supra"eghere - Furniza protecti"e si sprijin in litigii! incluzand managementul riscului in relatie cu prezenta sau absenta e"identelor acti"itatilor realizate de organizatie8 - %rotejarea intereselor organizatiei si drepturile angajatilor! clientilor si partilor interesate prezente si "iitoare8 - Sprijinirea si documentarea acti"itatilor de cercetare si dez"oltare prezente si "iitoare! realizarile si rezultatele ca si cercetarea de arhi"a - Furnizarea e"ident in pri"inta acti"itatilor personale! culturale si organizatorice - Stabilirea unei identitati personale! cultural si organizationale - Mentinerea unei memorii corporati"e! personale sau colecti"e 5. &ediul de reglementare oate organizatiile trebuie sa identifice toate mediile normati"e care afecteaza acti"itatea acestora si cerintele pentru documentarea acti"itat<ii lor. %oliticile si procedurile organizatiilor ar trebui sa reflecte aplicatia mediului normati"e in procesul de negociere. O organizatie ar trebui sa poata do"edi prin intermediul inregistrarilor ca realizeaza acti"itatile in conformitate cu mediul normati"e. Mediul normati"e este alcatuit din urmatoarele elemente2 - >egile si jurisprudenta si regulile care reglementeaza mediul organizatoric in general si care afecteaza fiecare sector in particular! inclusi"e legile si regulile relationate direct cu inregistrarile ! arhi"ele! accesul! confidentialitatea! probele! comertul electronic! protectia datelor si informatia8 - Norme obligatorii8 - $oduri etice si de conduita pentru "oluntariat - 0steptari identificabile ale comunitatii despre ceea ce este considerat ca un comportament acceptabil in relatie cu sectorul specificat sau organizatiei care ocupa8 Naturaletea organizatiilor si sectoarelor de care apartine determinarea acestor elemente reglementate pot aplica mai bine cerintele gestiunii inregistrarilor acestei organizatii *. !olitica si res!onsa+ilitatile *.1 ,s!ecte generale O organizatie care doreste sa respecte aceasta parte din ISO +),-. ar trebui sa stabileasca! documenteze! mentine si promulge politici! procedure si practice de gestiune a inregistrarilor care sa asigure acoperirea necesitatilor de informatie! e"identa si responsabilitate. *." Politica Organizatiile ar trebui sa defineasca si sa documenteze o politica de gestiune a inregistrarilor. Obiecti"ul acestei politici ar trebui sa contina redactarea si gestiunea inregistrarilor autentice! fiabile si utilizabile! capabile sa fie support pentru functiunile si acti"itatile de organizare pe tot parcursul timpului precizat. Organizatiile ar trebui sa se asigure ca aceasta politica se transmite si se indeplineste pe toate ni"elurile organizatorice. %olitica ar trebui adoptata si aprobata de la cel mai inalt ni"el de decizie si promulgata in toata organizatia. 0r trebui sa se atribuie responsabilitati asupra conformitatii. 0ceasta politica ar trebui elaborate prin intermediul unei analize a acti"itatilor organizatiei. 0ceasta analiza determina ariile unde trebuie aplicata legislatia! regulile si alte norme si practicile bune in materie de elaborare a inregistrarilor in relatie cu acti"itatile organizatiei. %entru a face asta! organizatia ar trebui sa tina cont de consideratiile de tip economic si mediul organizatoric. %olitica ar trebui "errificata perdiodic pentru a garantiza ca reflecta adec"at necesitatile organizatiei in toate momentele. /.6 7esponsabilitatile 0r trebui definite si atribuite responsabilitatile si competentele legate de gestiunea inregistrarilor! 0r trebui informata toata organizatia cu pri"ire la responsabilitati in modul ca! in cazul identificarii unor ne"oi concrete de elaborare de documente! sa nu incapa indoiala ca cel responsabil cu aceasta sa ia masurile necesare. 0cest tip de responsabilitate ar trebui asigurat pentru toti membrii organizatiei! inclusi"e responsabilii cu gestiunea inregistrarilor! profesionistii din domeniul informatiei! e5ecuti"ii! managerii unitatii organizatorice! administratorii sistemului si orice alta persoana care elaboreaza documente ca parte din cerintele postului! pentru care ar trebui sa se reflecte in descrierea fiecarui post de lucru si in documentele similar. 1radul cel mai inalt de responsabilitate in relatie cu gestiunea inregistrarilor ar trebui sa se atribuie unei persoane care detine autoritatea adec"ata in interiorul organizatiei. 0tribuirea responsabilitatiilor indi"iduale poate fi o obligatie legala. &efinitia acestor responsabilitati ar trebui sa include e5plicatii cum ar fi2 - %rofesionistii in gestiunea inregistrarilor sunt responsabili de toate aspectele relationate cu aceasta! inclusi" proiectul! implementarea si mentinerea sistemelor si procedurilor de gestiune a inregistrarilor8 precum si formarea utilizatorilor in materie de gestiune a inregiostrarilor si in operatiilr care afecteaza practicile indi"iduale8 - Managerii sunt responsabili cu sprijinirea aplicarii politicii de gestiune a inregistrarilor in organizatie8 - 0dministratorii sistemului sunt responsabili cu garantarea ca toata documentatia sa fie precisa si eligibila si ca sta la dispozitia permanenta a personalului - oti angajatii sunt responsabili cu mentinerea precisa si complete a inregistrarilor in pri"inta acti"itatii 0utoritatile arhi"iste pot participa la planificarea si implementarea politicilor si procedurilor de gestiune a inregistrarilor. -. 'erintele gestiunii inregistrarilor -.1 Princi!iile unui !lan de gestiune a inregistrarilor Inregistrarile se elaboreaza! primesc si utilizeaza pe durata realizarii acti"itatilor proprice a fiecarei organizatii. %entru a sprijini continuitatea acestor acti"itati! in conformitate cu mediul normati"e si cu cu asigurarea responsabilitatii necesare! organizatiile ar trebui sa creeze sis a mentina inregistrarile autentice! fiabile si utilizabile sis a protejeze integritatea acestor ionregistrari pe tot parcursul timpului necesar. %entru a reusi acest lucru! organizatiile ar trebui sa stabileasca sis a duca la bun sfarsit un program cuprinzator de gestiune a inregistrarilor in care2 a) se determina inregistrarile care ar trebui sa fie create in fiecare proces de negociere si informatia necesara inclusa in aceste inregistrari b) se decide forma si structura in care ar trebui create si incorporate in s<stem inregistrarile si tehnologiile care trebuiesc folosite8 c) se determina metadatele care trebuiesc create in conformitate cu inregistrarile si pe durata proceselor in relatie cu aceasta! si! de asemenea! cum "or fi legate si gestionate aceste metadate pe termen lung d) se determina cerintele pentru a recupera! utilize si transmite inregistrarile in timpul proceselor de negociere sau pentru alte posibile utilizari si perioadele de pastrare necesare pentru a fi indeplinite8 e) se decide cum sa fie organizate inregistrarile in asa fel incat sa indeplineasca cerintele necesare pentru a fi utlizate8 f) se e"alueaza riscurile care ar deri"a daca s-ar pierde inregistrarile care do"edeste acti"itatile realizate8 g) se pastreaza inregistrarile si se permite accesul la acestea pe termen lung ! cu scopul de a satisface ne"oile organizatieisi asteptarile societatii8 h)se indeplinesc cerintele legale si reglementate! normele aplicabile si politica organizatiei8 i) se garanteaza ca inregistrarile se pastreaza intr-un mediu sigur8 j) se garanteaza ca inregistrarile se poastreaza doar pe perioada de timp necesara organizatiei8 ?) se identifica si e"alueaza metodele de imbunatatire a eficientei! eficacitatea sau calitatea proceselor! deciziile si actiunile care pot deri"a din crearea sau gestiunea inregistrarilor. Normele aplicabile elaborarii si capturii inregistrarilor si metadatele relati"e trebuie! in acelasi timp! sa fie incluse in procedurile care dirijeaza toate procesele de negociere in care se cere o e"ident a acti"itatii. %lanurile pentru a asigura continuitatea acti"itatilor organizatiei si a masurilor de urgent! ca parte de analiza a riscurilor! ar trebui sa garanteze identificarea! protectia si recuperarea inregistrarilor care sunt esentiale pentru functionarea organizatiei. -." 'aracteristicile unei inregistrari -.".1 ,s!ecte generale O inregistrare ar trebui sa reflecte correct ceea ce se comunica sau decide sau masura care se adopta! sa satisfaca necesitatile organizatiei care sunt legate si care pot fi utilizate pentru pentru responsabilitate. In plus fata de continut! inregistrarile! de asemenea! ar trebui sa include metodele necesare pentru a documenta o operatiune determinate sau sa fie in permanenta legatura a metodelor asa cums e indica in urmatoarele2 a) Structura unei inregistrari ! adica! formatul si relatiile e5istente intra in elementele integrate8 acestea trebuind sa ramana intact b) $omte5tul in care inregistrarea a fost create! primita siu utilizata trebuie sa ramana bre"etat(inclusi"e procesul de negociere din care operatia face parte! data si ora realizarii si participantii sai)8 c) >egaturile e5istente intre dieritele documente simple! care se mentin separate si se combina pentru a da locul unei unitati documentare! ar trebui sa fie tot timpul present %oliticile! practicile si procedurile de gestiune a documentelor ar trebui sa produca inregistrari care sa reuneasca caracteristicile care se e5pun in subpunctele (.3.3-(.3.) -."." ,utenticitatea O inregistrare eutentica este acea care poate do"edi2 a) $a este ceea ce do"edeste a fi8 b) $are a fost creata sau trimisa de catre persoana care afirma ca a creato sau trimisa c) $are a fost create sau trimisa in momentul afirmarii. %entru a garantiza autenticitatea documenteleor! organizatiile ar trebui sa implementeze sis a documenteze politici si procedure pentru controlul elaborarii! receptiei! transmiterii! mentinerii si disponibiliattii inregistrarilor in masura in care se asigura ca cei care le creaza sunt autorizati si identificati si ca documentele sunt protejate in fata oricarei adaugari! stergeri! modificari! utilizari neautorizate sau ascunse. (.3.6 Fiabilitatea O inregistrare fiabia este acea care a carei continut poate fi considerat o reprezentare completasi precisa a operatiunilor! acti"itatilor sau faptelor care dau marturire si asupra carora se poate apela in decursul operatiunilor sau acti"itatilor "iitoare. Inregistrarile ar trebui sa fie create in momentul! sau putin dupa! desfasurarii operatiunii sau acti"itatii care reflecta! pentru indi"izii care dispun de cunostinte directe a faptelor sau automat pentru instrumentele care se utilizeaza pentru realizarea operatiunilor. (.3., Integritatea Integritatea unei inregistrari face referire la caracterul complet si nealterat. #ste necesar ca un document sa fie protejat impotri"a modificarilor neautorizate. %oliticile si procedurile de gestiune a inregistrarilor ar trebui sa specific ca adaugarile sau adnotarile pot fi redactate intr-un document dupa crearea lor! in ce circumstante pot fi autorizate aceste adaugari saua dnotari si cine este autorizat pentru a le face. Orice adnotare! adaugare sau stergere autorizata care se face intr-un document trebuie indicate in forma e5plicita sis a lase urme. -.".5 dis!ini+ilitatea O inregistrare utilizabila este acea care poate fi localizata! recuperate! prestata sau interpretata. %rezentarea ei ar trebui sa demonstreze acti"itatea sau operatia care o produce. Idicatiile asupra conte5tului inregistrarilor ar trebui sa contina informatia necesara pentru a intelege operatiile create si uilizate. 0r trebui sa fie posibila identificarea unei inregistrari in conte5tual amplu al acti"itatilor si functiunilor organizatiei. 0r trebui sa se mentina legaturile e5istente intre inregistrarile care reflecta o sec"enta de acti"itati. 8. Proiectarea i im!lementarea unui sistem de management al inregistrarilor 8.1 generalitati Stategiile de gestiune a inregistrarilor se bazeaz9 pe dez"oltarea i adoptarea unor politici! proceduri i practici i :n elaborarea i punerea :n aplicare in conformitate cu mediul normati" i sistemele care r9spund ne"oilor operationale ale organizatiei. Strategiile adoptate de o organizatie pentru a documenta acti"itatile ei ar trebui sa determine cand! cum si und ear trebui incorporate in s<stem inregistrarile. Strategii pentru punerea :n aplicare a unui sistem de management de :nregistr9ri trebuie sa includa2 a) forma8 b) documenta ia sistemului8 c) formarea de cei responsabili de gestionarea documentelor i restul de personalului8 d) transformarea :nregistr9rile la noul sistem de management i noi formate i proceduri de control8 e) stabilirea standardelor i m9surarea respect9rii i punerea :n aplicare f) stabilirea perioadelor de p9strare i de luare a deciziilor asupra inregistrarilor care s9 respecte mediul de reglementare Strategiile de management de :nregistr9ri ar trebui s9 fie parte a unui plan strategic (de e5emplu! un %lan Strategic pentru Managementul informatiei) care ar trebui integrat :n planul general al organiza iei. Sistemele de informatie! aplicatiile si sistemele de comunicatieasa um procesele de negociere le sustine! ar trebui proiectate! modificate sau re"izuite pentru ca elaborarea si incorporarea acestora sa fie sarcin9 comun9 :n cadrul acti"it9 ilor de organiza ie. -.3. caracteristicile unui s<stem de management al organizatiei -.3.+ introducere Sisteme de management de :nregistr9ri ar trebui s9 ofere sprijin pentru documente care con in caracteristicile pre"9zute la sec iunea (.3. sistem ar trebui s9 aib9 caracteristicile descrise :n subsec iunile -.3.3 la -.3./. -.3.3 Fiabilitatea Orice sistem de management al :nregistr9rilor ar trebui s9 func ioneze regulat i a continuu prin proceduri fiabile. ;n sistem de management de :nregistr9ri ar trebui2 a) s9 includ9 :n mod obi nuit toate documentele legate de acti"it9 ile organiza iei acoperite de sistem8 b) organizeaz9 pentru a reflecta procesele de afaceri ale creatorului s9u8 c) protec ia :mpotri"a modific9rilor sau eliminarea neautorizat98 d) ruleze :n mod obi nuit ca surs9 primar9 de informare a actelor drept m9rturie! i d) ofere un acces facil la toate documentele rele"ante i metadate lor. Fiabilitatea sistemului ar trebui s9 fie documentat9 prin crearea i :ntre inerea de :nregistr9ri referitoare la func ionarea sa. cestea documente trebuie s9 demonstreze c9 sistemul :ndepline te criteriile enumerate de mai sus. ;n sistem de management de :nregistr9ri ar trebui s9 fie sensibil la schimb9rile aparute in ne"oile organizatiei. >a r@ndul s9u! modific9rile care apar :n sistem nu ar trebui s9 afecteze caracteristicile documentelor. &e asemenea! atunci c@nd documente de arhi"9 sunt transferate de la un sistem la altul! transferul trebuie efectuat astfel incat sa nu afecteaz9 :n mod negati" caracteristicile documentelor. -.3.6 integritatea 0r trebui aplicate masuri pentru a contola accesul! identificarea utilizatorului! distrugerea autorizata si securitatea cu finalitatea de a e"ita accesul! distrugerea ! modificarea sau eliminearea neautorizata. 0ceste m9suri de control pot fi parte a sistemului sau s9 fie :n e5teriorul acesteia. &ac9 e "orba de inregistrari electronice! organiza ia ar putea a"ea ne"oie sa demosntreze ca pentru a :ncerca actualizarea! :ntre inerea periodic9 sau func ionarea necorespunz9toare a sistemului! acestea nu afecteaz9 integritatea documentelor. -.3., $onformitatea ;n sistem de management al :nregistr9rilor trebuie s9 :ndeplineasc9 toate cerin ele care rezult9 din acti"it9 ile organiza iei! mediul de reglementare i a tept9rilor societ9 ii. %ersonalul care face inregistrarile ar trebui s9 tie modul :n care aceste cerin e afecteaz9 ac iunile pe care le fac. $onformitatea sistemului de management de :nregistr9ri cu aceste cerin e ar trebui s9 fie e"aluate periodic. 0r trebui pastrate rezultatele acestor e"aluari a"and la sfarsit concluzii. -.3.) &eplinateatea ;n sistem de management al :nregistr9rilor ar trebui s9 gestioneze documente din toate acti"it9 ile organiza iei sau sec iunea din care face parte. -.3./ $aracterul sistematic Inregistrarile ar trebui create! pastrate si gestionate in mod sistematic. $rearea i men inerea de :nregistr9ri ar trebui s9 sistematizeze prin proiectarea i e5ploatarea at@t a sistemelor de management al documentelor ca i a altor sisteme de management de fi iere. -.6. #tapele de proiectare i implementare a unui sistem de management al inregistrarilor -.6.+. %rezentare general9 ;n sistem de management al :nregistr9rilor ar trebui s9 aib9 func ii necesare pentru a efectua i a sprijini procesele de management al documentelor descrise :n $apitolul .. &eciziile cu pri"ire la proiectarea i implementarea unui sistem de management al inregistrarilor i a proceselor :n care aceasta se bazeaz9 trebuie s9 fie adoptate :n conformitate cu sistemele de organizare e5istente. -.6.3 &ocumentele operatiunilor relationate cu inregistrarile Sisteme de management de :nregistr9ri trebuie s9 con in9 referin e complete i corecte a tuturor opera iunilor efectuate :n leg9tur9 cu un anumit document. 0ceasta include procesele legate inregistrarile indi"iduale. 0stfel de detalii pot fi documentate ca parte a metadatelor :ncorporate :ntr-un anumit document sau fi ier sau a unui ata ament asociate cu ea. 0lternati"! "a puteti inregistra ca pistele de auditcare ar trebui s9 fie p9strate pana ce se arhi"eaza documentul cu care se relationeaza. -.6.6 suportul fizic de stocare si protectie In timpul elaborarii sistemului de management al inregistrarilor ar trebui sa se mentina present necesitatea de a cont ape suporturi mass-media de stocare! elemente de protec ie fizic9! proceduri de sisteme de manipulare i depozitare corespunz9toare. $unoscand limitele de stocare a inregistrarilor! "a influenta deciziile luate asupra procedurilor.sistemul de management al inregistrarilor ar trebui sa anticipeze posibilele catastrophe pentru a putea garanta ca riscurile identificate pot fi minimizate. Integritatea inregistrarilor ar trebui sa fie pastrate in forma demonstrabila in timpul si dupa recuperarea daunelor. -.6., managementul distribuit Sisteme de management de :nregistr9ri ar trebui s9 fie :n m9sur9 s9 sprijine &iferitele optiuni de plasare a documentelor. An unele cazuri! atunci c@nd mediul aprob9rii legale i de reglementare! documentele sunt stocate fizic in alta organiza ie care le-a creat sau in orice alta autoritate competent. 0ceste solu ii! care disting :ntre depozitare! dreptul de proprietate i responsabilitate pentru :nregistr9rile! are o importan 9 deosebit9 :n cazul sisteme de management al documentelor electronice. An orice moment pe parcursul e5isten ei sistemului pot ap9rea modificari ale acestor solutii8 dar orice schimb de acest tip ar trebui documentat sis a lase urme. -.6.). $on"ersie i Migra ie Sistemele de management de :nregistr9ri ar trebui s9 fie proiectate astfel :nc@t sa asigure autenticitatea! fiabilitatea i utilizarea documentelor! chiar atunci cand se produc schimbari in s<stem8 inclusi" con"ersia formatului! migra ia :ntre sisteme de operare specifice hardBare si sau aplica ii softBare de-a lungul perioadei de conser"are (a se "edea punctul -.)). 8.$.*. ,cces. recu!erare i utili/are %entru a asigura continuitatea afacerii i pentru a :ndeplini cerin ele de raportare 0naliza! sisteme de management de :nregistr9ri ar trebui s9 faciliteze acces i reg9sire a documentelor! astfel cum este pre"9zut timp i :n mod eficient adec"at. Sistemele ar trebui s9 includ9 i s9 aplice controale de acces pentru a se asigura c9 pun :n pericol integritatea documentelor dearchi"o. An plus! ar trebui s9 ofere i men ine audit sau alte metode de urm9rire pentru a demonstra c9 documente de arhi"9 sunt protejate :n mod corespunz9tor :mpotri"a utiliz9rii! modificarea i tergerea neautorizat9. 8.$.- Pastrarea si dis!o/itia Sistemele de management al inregistrarilor ar trebui sa fie in masura sa faciliteze sis a aplice dispozitiile relati"e asupra pastrarii documentelor. 0ceste decizii ar trebui sa poata fie adoptate in orice moment de "iata al inregistrarilor'documentelor! inclusi"e pe timpul proiectarii sistemului de management. 0r trebui s9 fie posibil! dac9 este cazul! c9 deciziile pri"ind pre"ederea se declan eaz9 :n mod automat. Sisteme ar trebui s9 ofere indicii de audit sau alte metode de control! :n scopul de a controla ac iunile au fost puse la dispozi ie. 8.4. &etodologie !entru ela+orarea i im!lementarea %entru a proiecta i implementa sisteme durabile de gestionare a :nregistr9rilor! este esen ial s9 e5iste o metodologie de proiectare i implementare. Metodologia pre"9zut9 la punctele a)-h) nu sunt concepute :ntr-un mod liniar. Sarcinile pot fi efectuate :n diferite etape! par ial sau treptat! :n func ie ne"oile organiza iei! :n conformitate cu cerin ele formale i schimb9rileoperate :n mediul de organizarea i gestionarea inregistrarilor. a0 ancheta !reliminar1. $ulege informa ii de la surse de documentare i inter"iuri! identifica i documenteaz9 scopul i rolul organiza iei! structura sa! mediul s9u juridic! de reglementare! economice i politice! i factori principali i lacune :n ceea ce pri"e te gestionarea :nregistr9rilor +0 ,nali/a acti(it1 ilor organi/a iei. 0duna informa ii din surse documentare i inter"iuri! identifica i documenteaz9 fiecare func ie! acti"itate i operatie! i stabileste o ierarhie :ntre ele! de e5emplu! un sistem de clasificare! precum i s9 identifice i s9 documenteze flu5ul de procese i opera ii cuprinse. c0 Identificarea cerintelor. $ulege informatiile din surse de documntare si iner"iuri8 identifica necesitatile de e"ident a informatiilor relati"e pentru fiecare functiune! acti"itate sau operatie a organizatiei care ar trebui satisfacuta prin intermediul inregistrarilor. $erintele'7egistrele ar putea fi deri"ate dintr-o analiza din interiorul organizatiei("ezi capitolul)) si din riscurile care presupun sa nu creezer sau sa nu pastreze documentele. &etermina cum se poate satiface fiecare din cerintele cerute! procesele de gestiune documentara. 0lege pentru inregistrari structura care se adapteaza mai bine la fiecare functiune! acti"itate sau process. d0 2(aluarea sistemelor e3istente. Identific9 i analizeaz9 sistemele de management al inregistrarilor e5istente i alte sisteme de informare! pentru a m9sura gradul de :ndeplinire a cerin elor identificate e0 Identificarea de strategii !entru a 4nde!lini cerin ele. identifica strategii cum ar fi adoptarea de politici! standarde! proceduri i practici sau proiectarea i implementarea sistemelor pentru a :ndeplini cerin ele. Strategiile pot fi aplicate la fiecare dintre cerin ele separat sau :mpreun9. Strategii ar trebui s9 fie selectate :n func ie de ni"elul de risc ca urmare a nepl9 ii de c9tre o cerin 9 specific9! fie :n rolul sistem de management de :nregistr9ri menite s9 sprijine! :n imediata apropiere a cultura sau sisteme corporati"e e5istente! :n care strategia ar trebui aplicat cu succes ("ezi capitolul (). f0 Proiectare a unui sistem de administrare a 4nregistr1rilor. %roiectarea unui sistem de gestionare a :nregistr9rilor pentru a :ncorpora strategiile! procesele i practicile descrise :n aceast9 parte a standardului ISO +),-.. 0sigura i-"9 c9 sistemul de gestionare a :nregistr9rilor faciliteaz9 i nu :mpiedic9 procesele de afaceri. S9 e"alueze i! dac9 este necesar! reproiectarea proceselor i sistemelor de afaceri si de gestionare a documentelor opera ionale i de comunicare pentru a :ncorpora inregistrarile. g0 Im!lementarea unui sistem de management al 4nregistr1rilor. punerea :n aplicare a unui sistem de management de :nregistr9ri ar trebui s9 fie f9cut :ntr-un mod sistematic! planificarea proiectului i utiliz@nd metodologia adec"ata pentru fiecare situa ie! cu scopul de a integra procedurilor de gestionare a fi ierelor in procedurile de munca si si sistemele associate. h0 #e(i/uirea !ost-im!lementare. 0duna informa ii despre Sistemul de management al performantei de :nregistr9ri ca un process cuprinz9toare i continu9. 0cest lucru poate fi realizat prin inter"ie"area managerilor i angaja ilor-cheie! prin chestionare! cu respectarea sistemului de lucru! re"izuirea manualelor de proceduri! materiale de instruire i restul documenta iei! precum i efectuarea de "erific9ri aleatorii a calit9 ii documentelor de arhi"9 i m9surilor de control. 7e"izuie te i e"alueaz9 performan a sistemului! implementeza i s9 monitorizeza ac iunilor corecti"e i stabileste un regim de monitorizare continuau de e"aluare periodic. 8.5 sus!endarea sistemelor de management al inregistrarilor 0tunci cand o inregistrare este suspendata sau finalizata! nu se pot adauga mai multe inregistrari in s<stem! desi cele care contin informatii corecte ar trebui sa fie in continuare accesibile. Inregistrarile pot fi retrase din sistem in accord cu liniile directoare asupra pastrarii si dispozitiilor in "igoare sau masurilor strategice de con"ersie si migrare. %rocesul sistemelor suspendate trebuie s9 fie documentate cu detaliile necesare pentru a men ine autenticitatea! fiabilitatea! integritatea i disponibilitate a :nregistr9rilor care r9m@n :n sistem! inclusi" planurilor de de con"ersie a datelor (a se "edea (.3). 9. Procesele si controalele managementului inregistrarilor 9.1 determinarea documentelor care ar tre+ui incor!orate in s5stem &eterminarea documentelor de arhi"9 care urmeaz9 s9 fie :ncorporate :ntr-un sistem de administrare a :nregistr9rilor se bazeaz9 pe analiza a mediului de reglementare! ne"oile managementului responsabilitatilor i asupra riscurilor care ar presupune ine5istenta.$erin e sunt susceptibile de a "aria :n func ie de tipul organiza iei i conte5tul social i juridic :n care opereaz9. &ocumentele sunt create si primate in diferite suporturi si formate utilizand tehnologii care sunt in continua schimbare. %rincipal caracteristica a documentelor este naturaletea dinamica. %ot fi create de multiplii producatori! e5ista in numeroase "ersiuni sis a fie in etape succesi"e de aplicare. 0cti"itatile proprii ale unei organizatii sau personae ar trebui stabilite in inregistrari associate cu metadatele care reflecta conte5tual specific cand implica actiunea sau responsabilitatea sau documenteaza o actiune! o decizie sau un process de luare a deciziilor. 9." Sta+ilirea !erioadei de !astrare &eciziile cu pri"ire la perioadele de p9strare al unui sistem de management al inregistrarilor se bazeaz9 pe e"aluarea mediului de reglementare ! ne"oile de management i de responsabilitate i risc . >a :nceput ! :n astfel de decizii ar trebui sa participe unitatea insarcinata cu acti"itatea! responsabilul cu managementul inregistrarilor care a fost numitprecum i orice alt9 persoan9 care este necesara ! :n conformitate cu dispozi iile! politicile sau standardele de management al documentelor e5tern si intern! cu cerin ele specific ale inregistrarilor relationate cu aceasta acti"itate. $erin ele legale sau politicile pot necesita perioade de p9strare minime sau aprobate de c9tre un organism competent ! ca o autoritate de arhi"9 sau de audit i de control . &repturile i interesele p9r ilor interesate s9 iau :n considerare in momentul determinarii perioadei de p9strare a :nregistr9rilor . Nu ar trebui s9 ia ! :n mod inten ionat! decizii care :mpiedic9 e5ercitarea dreptului acces . %9strarea :nregistr9rilor ar trebui s9 fie organizate astfel :nc@t ob ina2 +. Satisfacerea ne"oilor de management! prezente si "iitoare! prin2 a) conser"are de informa ii cu pri"ire la deciziile i acti"it9 ile prezente i trecute ca parte a memoriei corporati"e pentru a sprijini deciziile acti"it9 ilor prezente i "iitoare b) conser"area probelor de acti"it9 i trecute i prezente pentru a :ndeplini obliga iile de responsabilitate c) eliminarea c@t mai cur@nd posibil i :ntr-un mod sistematic i autorizat a :nregistr9rilor care nu mai sunt necesare d) pastrarea conte5tului inregistrarilor! care permite utilizatorilor "iitori sa probeze autenticitatea si fiabilitatea! inclusi"e in sisteme de management al informatiilor inchise sau care au suferit schimbari importante. 3. Indeplinirea cerintelor legale! garantizand ca se documenteaza! intelege si implementeaza normele aplicabile managementului inregistrarilor produse in e5ercitiul acti"itatilor 6. Satisfacerea ne"oilor prezente si "iitoate a partilor interesate! atat interne cat si e5terne! prin2 a) Identiicarea intereselor legitime si e5igibile prin care partile interesate pot tine legatura cu pastrarea documentelor pe parcursul unei perioade de timp mai mare decatr cerintele propriei organizatii8 partile interesate pot fi ascociati! client! alte parti afectate de deciziile sau actiunile organizatiei si altele asupra carora organizatia ar trebui facilita inregistrarile pentru a indeplini cerintele de responsabilitate! la fel ca si ser"iciile de audit! autoritatile administrati"e si juridice! autoritatile arhi"istice si de in"estigatie b) identificarea i e"aluarea juridica! financiara! politica! sociala i de orice alt tip care rezult9 din conser"area inregistrarilor :n ser"iciul de cercetare i societatea c) respectarea! dac9 este cazul! liniilor directoare ale autorit9 ii de arhi"9 competente Inregistrarile permanent pastrate sunt acelea care2 - Furnizeaza do"ezi i informa ii despre politicile i ac iunile organiza ie8 - Furnizeaza do"ezi i informa ii despre organiza ia celor pe care :i ser"e te8 - &ocumenteaza drepturile i obliga iile persoanelor fizice i juridice8 - $ontribuie la dez"oltarea de organizare memoriei :n scopuri tiin ifice cultural sau istoric! i - $on ine informa ii i do"ezi referitoare la acti"it9 ile de interes a partidelorp9r ilor interesate e5terne i interne. 9.$ Incor!orarea documentelor Scopurile incoroprarii unui management al inregistrarilor este2 - Stabilirea unei relatii intre inregistrare! producatorul si conte5tual in care se realizeaza8 - Situarea documentului si relatiilor intr-un s<stem de management - 0socierea lui cu alte inregistrari 0cest proces poate fi realizat prin atribuirea de metadate e5plicite :ncorporat :ntr-un fi ier document dat! sau :nso itor sau asociate cu ea! indiferent de formatul s9u. 0cest lucru ar trebui s9 fie "9zut :n cadrul procedurii de :nregistrare in sistemul de management. 0ceste metadate sunt esentiale pentru a putea trasa cu autoritatea statala! structura si integritatea documentului in orce moment si pentru a demostra relatiile cu alte documente. ehnici pentru a asigura :ncorporarea :nregistr9rilor pot include2 a) clasificarea i inde5area! care permit asocierea corect9! gruparea! desemnarea! protec ia! de acordare a licen elor de utilizare i recuperare! eliminare i identificarea documentelor esen iale8 b) structura i organizarea :ntr-o succesiune logic9! indiferent dac9 acesta este un fi ier de h@rtie sau director electronic! care faciliteaz9 utilizarea inapoi i de referin 98 c) :nregistrarea! care do"ede te e5isten a documentelor din sistemul de management! i d) definirea de orient9ri pentru ac iune :n dez"oltarea de acti"it9 i care +. furnizeaz9 metadate care descriu conte5tul acti"it9 ii8 3) indic9 loca ia unei :nregistr9ri8 6) identifica ac iunile :n curs de punere :n aplicare8 ,) identifica pe cei care au accesat documentul8 )) identifica momentul :n care a a"ut loc acces! i /) furnizeaza do"ezi cu pri"ire la opera iunile care documentul a fost obiect 9.4. Inregistrare Antr-un sistem de administrare a :nregistr9rilor care folose te proceduri de inregistrare2 a) un document se :nregistreaz9 atunci c@nd este :ncorporat :n sistem8 b) orice proces care afecteaz9 fi ierul-document p@n9 c@nd :nregistrarea este complet! nu se poate dez"olta. %rimul obiecti" de :nregistrare este acela de a da m9rturie la crearea sau :ncorporarea unui sistem de management al :nregistr9rilor! care! :n calitate de a"antaj suplimentar! faciliteaz9 recuperarea. $onst9 :n introducerea unui scurt descripti" sau metadata cu pri"ire la informa iile de alocare a fi ierelor documente i unui identificator unic :n cadrul sistemului. Anregistrarea formalizeaz9 :ncorporarea sistemului de documente. Inregistrarile pot fi inregistrate in mai mult de un ni"el in cadrul sistemului. In mediul electronic! sistemele de management al inregistrarilor pot fi proiectate pentru a inregistra procese automate! transparente pentru utilizarea sistemului de management corporati" din care deri"a inregistrarea! si fara interactiunea unui specialist in gestiunea inregistrarilor. ..). $lasificarea ..).+ $lasificarea acti"itatilor organizatiei $lasificarea acti"it9 ilor organiza iei reprezint9 un puternic set de instrumente pentru dez"oltarea lor! i pentru multe din procesele de gestionare a :nregistr9rilor! cum ar fi2 a) >egaturile :ntre documente din dosare indi"iduale ofer9 :mpreun9 o reprezentare continu9 a acti"it9 ii8 b) 1arantarea ca documentele sunt mentionate intr-un mod correct pe termne lung8 c) Sprijinul pentru recuperarea tuturor documentelor relationate cun o functiune au o acti"itate concreta d) &efinirea ni"elurilor de scees la siguranta pentru documente8 e) atribuirea de permisiuni de acces pentru utilizatori pentru a accesa anumite grupuri de documente sau de operare a acestora8 f) distribuirea de responsabilitati pentru gestionarea anumitor grupe de documente8 g) difuzarea de documente pentru o rezer"are de sarcini corespunz9toare! i h) stabilirea unor termene i m9suri deconser"aciCn i eliminarea corespunz9toare. 9.5." Sistemele de clasificare Sistemele de clasificare reflecta acti"itatile organizatiilor de care depind si sunt bazate pe o analiza a acesteia. 0ceste sisteme pot fi utilizate ca support in procesul de management al inregistrarilor. Organizatiile ar trebui sa stabileasca gradul de control al clasificarii cerute pentru a indeplini obiecti"ele. 9.5.$. (oca+ulare controlate Sisteme de clasificare i inde5urile se pot baza pe "ocabulare controlate adec"ate pentru comple5itatea :nregistr9rilor unei organiza ii. astfel de "ocabulare controlate ar trebui s9 e5plice defini iile i utilizarea de termeni specifici din organiza ie. 9.5.4. ,dnotare Inde5area poate fi generat9 manual sau automat. #a poate fi efectuat9 la diferite ni"eluri de grup :n cadrul unei sistem de :nregistr9ri.%ute i g9si un ghid de inde5area :n ;N# )4+3+2+..+ &ocumentare - Metode de analiz9 a documentelor! determinarea lor modele de selec ie de con inut i termeni specifici de inde5are . (echi"alent ISO )./6) 9.5.5 ,locarea de numere i coduri Sunt! de obicei! folosite metode abbre"iate pentru a face trimiteri la inregistrari diferite prin titlu. 0tribuirea numerelor sau a codurilor sunt! de obicei! utilizate de un set de inregistrari. Scopul codificarii este locul :n care num9rul sau codul indic9D&irec iaD de :nregistrarea! astfel :nc@t s9 poat9 fi recuperat9 prin specificarea locatiei sale in sistem. 9.5.* e!o/itare si mani!ulare Anregistr9rile trebuie s9 fie stocate pe suporturi i formate ce le asigura disponibilitatea! fiabilitatea!autenticitatea i conser"area :n timpul perioadei de timp necesar ("ezi pct. -.3). %robleme apar :n leg9tur9 cu :ntre inerea! depozitarea i manipularea de-a lungul :ntregii sale e5isten e i nu numai atunci c@nd acestea de"in inacti"e. Anregistr9rile au ne"oie de condi ii de depozitare i de procese de gestionare care s9 ia :n considerare propriet9 ile lor fizice i chimice concrete. Anregistr9rile de "aloare permanent9! indiferent de format! necesit9 depozitare i manipulare de cea mai bun9 calitate pentru a le p9stra pe termen lung. $ondi iile de depozitare i procesele de manipulare ar trebui s9 fie concepute cu scopul de a proteja :nregistr9rile :mpotri"a accesului! pierderii sau distrugerii neautorizate! precum i :mpotri"a furtului i catastrofelor. Organiza iile ar trebui s9 pun9 :n aplicare politici i direc ii care s9 permit con"ersia sau migrarea :nregistr9rilor de la un sistem de management la altul. Sistemele de management al :nregistr9rilor electronice ar trebui s9 fie concepute astfel :nc@t documentele s9 r9m@n9 accesibile! autentice! fiabile i utilizabile pe toat9 perioada de depozitare! indiferent de orice schimbare operat9 :n sistem ca! de e5emplu! o migrare la un softBare diferit! o nou9 prezentare :n formate de emula ie sau :ntr-un orice alt mod de a prezenta :n "iitor :nregistr9rile. 0tunci c@nd unul dintre aceste procese are loc! ar trebui p9strat9 m9rturia acestuia! :mpreun9 cu datele relati"e la orice "ari ie de prezentare i formatul :nregistr9rilor. 9.- ,ccesul Organiza iile ar trebui s9 dispun9 de direc ii oficiale care reglementeaz9 cui :i este permis accesul la :nregistr9ri i :n ce condi ii. Mediul de reglementare :n care func ioneaz9 organiza ia stabile te un set de principii generale cu pri"ire la drepturile! condi iile i restric iile de acces care ar trebui s9 fie aplicate :n func ionarea sistemului de management al :nregistr9rilor. %oate fi o legisla ie specific9 pe domenii! cum ar fi "ia a pri"at9! securitate! libertatea de informare i fi iere. Anregistr9rile pot con ine informa ii sensibile cu caracter personal! comercial sau opera ional. An unele cazuri! nu ar trebui s9 li se permit9 accesul la documente sau ob inerea de informa ii cu pri"ire la acestea. 7estric iile de acces ar trebui aplicate at@t :n cadrul organiza iei! c@t i :n cazul utilizatorilor e5terni. Anregistr9rile afectate de aceste restric ii ar trebui s9 fie identificate numai atunci c@nd ne"oile organiza iei sau mediul normati" pre"ede astfel. 7estric iile ar trebui impuse pe o perioad9 determinata pentru a se asigura c9 monitorizarea suplimentar9 cerut9 de acest tip de documente nu se prelungeste mai mult decat este necesar. Necesitatea de a impune restric ii asupra accesibilitatii poate "aria de-a lungul timpului. $ontroalele de acces corespunz9toare sunt garantate prin atribuirea unui ni"el de acces at@t a :nregistr9rilor! c@t i persoanelor fizice. Managementul procesului de acces trebuie sa garanteze ca2 a) documentele sunt :mp9r ite :n categorii de acord cu ni"elul lor de acces la un moment dat8 b) documentele se inmaneaza doar acelor pesroane autorizate c) documente criptate pot fi citite atunci c@nd este necesar i autorizat8 d) procese i opera ii legate de documente sunt doar de c9tre cei care sunt autorizate e) ;nitatile organizatorice responsabile de o fucntie concreta atribuie permisiunile de acces la documente din aria responsabilitatilor lor $ontrolul si compara ia intre permisiunile de utilizare i responsabilit9 i legate de func ii este un process constant in toate sistemele de management al inregistrarilor! indiferent de format. Sistemele de management al inregistrarilor electronice! :n special acelea care sunt accesibile prin intermediul sistemelor distribuite geografic pot mo teni protocoale de identificare ale utilizatorilor din alte aplica ii. 9.8. %rasa+ilitate 9.8.1. Generalitati rasabilitatea de mi care i de utilizare a :nregistr9rilor :ntr-un sistem de management a :nregistr9rilor este necesar9 pentru a2 a) identificarea unei ac iuni :n curs de e5ecutare8 b) permite recuperarea unui document8 c) pre"eni pierderea de documente8 d) monitoriza utilizarea :n ceea ce pri"e te siguran a i :ntre inerea sistemelor i a men ine o pist9 de audit a documentelor aferente tranzac iilor (adic9! :ncorporarea sau :nregistrarea! clasificarea! inde5area! depozitarea! accesul i utilizarea! migra ia i aranjarea)8 e) men ine capacitatea de a identifica sarcinile care au autentificat documentele indi"iduale c@nd sistemele au fuzionat sau migrat. 9.8.". %rasa+ilitatea actiunilor rasabilitatea ac iunilor poate implanta intr-un sistem de management inregistrari! atunci c@nd s- au stabilit in cadrul organizatiei! limite interne sau e5terne de timp pentru a le pune :n aplicare. rasabilitatea ac iunilor necesita2 a) definirea m9surilor care trebuie aplicate ca r9spuns la deciziile sau tranzac ii con inute :ntr-o :nregistrare8 b) numirea unui personae responsabila de actiunile intreprinse8 c) inregistrarea termenelor la care ar trebui efectuate actiunile predefinite si datelor la care aceste actiuni urmeaza a fi e5ecutate. rasabilitatea ac iuni se poate implementa cu eficienta doar daca materialul se inregistreaza in sistem :nainte de a fi trimis persoanelor desemnate. 9.8.$. %rasa+ilitatea locatiei 0r trebui s9 se documenteze mi carea de :nregistr9ri pentru a se asigura c9 documentele pot fi localizate de cate ori este necesar. Mecanismele trasabilitatii pot inregistra identificatorul inregistrarilor! titlul! persoana sau unitatea care il detine i momentul sau data la care s-a realizat miscarea. Sistemul ar trebui sa lase urme la iesirea documentelor! la transferul intre persoane si la re"enirea documentului la locatia sau la stocarea EoriginalaF! precum si la dispozitia sau transferul sau la orice alta organizatie autorizata e5terna! incusi" autoritatile de arhi"a. 9.9. is!o/itii Normele de dispozitie ce reglementeaz9 eliminarea :nregistr9rilor din sistemele utilizate trebuie s9 fie aplicate :n mod s<stematic si obisnuit :n dez"oltarea acti"itatii normale. Nicio ac iune de dispozi ie nu ar trebui s9 aib9 loc daca nu se garanteaza ca inregistrarea nu mai este necesara! ca nu mai ramane nicio operatie in curs de aplicare i ca nu e5ist9 niciun litigiu sau in"estiga ie! :n momentul de fata sau in curs de realizare! care sa implice utilizarea documentului ca mijloc de proba. 0ranjamentul poate include2 a) distrugerea fizic9 imediat9! inclusi" tergere sau suprascriere8 b) men inerea pentru o perioad9 mai lung9 de timp in unitatea organizatorica8 c) transferul de la o zon9 de depozitare sau de sprijin adec"at sub controlul organiza iei8 d) transferul la o alt9 organiza ie care i-a asumat responsabilitatea pentru acti"itate de restructurare! o "@nzare sau o pri"atizare8 e) transferul de la o zon9 de depozitare gestionata :n numele organizatiei de c9tre un furnizor independent! cu care s-a stabilit un acord contractual adec"at8 f) transferul de responsabilitate de la management la o autoritate competent9! de i stocarea fizic9 a :nregistr9rii continu9 s9 se desf9 oare :n organiza ie care a creat-o8 g) transferul la o arhi"9 a organiza iei8 h) transferul la o unitate e5terna de arhi"a. %rincipiile care sunt enumerate in continuare ar trebui sa reglementeze distrugerea fizic9 a :nregistr9rilor2 - distrugerea ar trebui s9 fie :ntotdeauna autorizat98 - documente legate de litigii sau in"estiga ii care sunt in curs de desfasurare in momentul respecti" sau care a teapt9 s9 fie desfasurate nu ar trebui distruse8 - distrugerea de documente trebuie s9 se fac9 :ntr-un mod care p9streaz9 confiden ialitatea oric9rei informa ii con inute de acesta8 - toate copiile documentelor a c9ror distrugere este autorizat9! inclusi" bac?up-uri! bac?up-urile de conser"are si bac?up-urile electronic ear trebui sa fie desitruse. 9.16. ocumentatia !roceselor de management a inregistrarilor &ocumenta ia care descrie procesele i sistemele de management ale inregistrarilor trebuie s9 :ndeplineasc9 cerin ele tehnice! organizatorice i juridice. 7esponsabilit9 ile :n procesele de management de :nregistr9ri! cum ar fi clasificarea! inde5area! re"izuirea i dispozi ia documentelor ar trebui s9 specificate :n mod clar. %entru a determina cerin ele referitoare la punerea :n aplicare! re"izuire! audit i procesele de e"aluare a proceselor de gestionare a :nregistr9rilor! ar trebui s9 se includ9 legisla ia! normele i a politicile pertinente. 0r trebui sa se acorde o aten ie deosebit9 la alte sisteme i politici de informare care sunt utilizate :n organiza ie! :n scopul de a men ine integritatea corporati"e in materie de gestionare a informa iilor. oate deciziile cu pri"ire la modul in care trebuie sa fie incorporate inregistrarile i c@t de mult ar trebui s9 fie p9strate trebuie s9 fie documentate si conser"ate in mod clar. 0ceste decizii pot fi prezentate ca pre"ederi ale unei autoritati competente . %entru aprobarea lor ar trebui s9 se preg9teasc9 i s9 se prezinte directorului e5ecuti" documenta ia oficial9 de analiz9 sau alte e"alu9ri care duc la decizii pri"ind :ncorporarea i p9strarea :nregistr9rilor . &ocumenta ia trebuie s9 detalieze acti"itatile organizatiei si inregistrarile care ii corespund i sa specific! intr-o maniera clara i lipsita de ambiguitate! perioadele de pastrare i ac iunile pentru dispozitia lor.. rebuie sa se identifice :n mod clar situa iile :n care declanseaza sau faciliteaza punerea :n aplicare a m9surilor disponibile. 0r trebui incluse instruc iuni pri"ind transferul de documente cu pri"ire la modurile de stocare alternati"a ( de e5emplu! de stocare offline sau e5terne) . 0tunci c@nd este necesar ! aceast9 documenta ie trebuie depus9 la un organ e5tern ! cum ar fi o autoritate de arhi"9 ! auditori ! etc . pentru a ob ine o astfel de aprobare . M9surile disponibile ar trebui s9 fie documentate odat9 ce sunt aplicate. 16. &onitori/are si audit 0r trebui s9 efectueze periodic controale pentru a se asigura c9 procedurile i procesele sistemului de management al :nregistr9rilor sunt :n conformitate cu politicile i cerin ele organizatiei i ca se obtin rezultatele scontate. 0stfel de e"alu9ri ar trebui sa tina cont de performan ele organiza iei i de gradul de satisfacere a utilizatorului cu sistemul. Mediul de reglementare poate solicita agen iilor e5terni sa efectueze opera iuni de control i audit. Sistemele de management ale :nregistr9rilor i procesele adiacente trebuie s9 fie modificate dac9 se consider9 ca sunt inadec"ate sau ineficiente. 0r trebui sa fie documentata conformitatea si monitorizarea sistemelor sis a se pastreze informatiile rezultate. 11. 7ormare O organiza ie care incearca sa indeplineasca acest standard ar trebui s9 stabileasc9 un program de de formare continu9 in materie de inregistrari. %rogramele destinate formarii cu pri"ire la cerin ele de gestionare a :nregistr9rilor i aplicarea lor :n practic9 ar trebui s9 se adreseze :ntregului personalul de conducere! celorlalti angaja i! societ9 ilor e5terne! "oluntarilor i oricarei alte persoane care este responsabil9 pentru toata sau o parte din acti"itatea unei organiza ii :n cadrul careia sunt create inregistrari i sunt :ncorporate :n sisteme de management! i trebuie sa se tina cont de functiile i responsabilit9 ile lor. %rograme de formare pot fi concepute i implementate :n colaborare cu organiza ii e5terne.