Standardul International ISO 15489-1

Informatii si documentatie-gestiunea documentelor

Fondul
ISO( Organizatia Internationala de Normalizare) este o federatie mondiala de organism nationale
ale normalizarilor( organizatii membre ISO). Munca de a pregatire a normelor internationale se
poate realzia cu ajutorul comitetelor tehnice ISO. oate organismele membre interesate de o
materie pentru care se organizeaza un comitet tehnic are dreptul sa fie reprezentata in acest
comitet. Organizatiile internationale! publice si pri"ate! care sunt in contact cu ISO ! de
asemenea! participa la aceasta acti"itate. ISO colaboreaza strans cu comisia #lectronica
Internationala($#I) in materie de normalizare electronica.
Normele internationale se proiecteaza in acord cu regulile pre"azute in %artea a treia a
&irecti"elor ISO'$#I.
%rincipala sarcina a comitetelor tehnice este pregatirea normelor internationale. %roiectele de
Norme Internationale adoptate de comitetele tehnice sunt trimise organismelor membre pentru a
se supune "otului. %entru publicarea lor ca Norma Internationala! se cere! cel putin! aprobarea a
()* de catre organismele membre care participa la "otare.
Standardul ISO +),-. a fost redactat de catre $omisia tehnica ISO'$ ,/! Informatii si
documentatii! subcomisia S$ ++! 0rhi"e'0dministrarea inregistrarilor.
Standardul ISO +),-.! sub titlul general- Informatii si documentatie-1estiunea documentelor din
arhi"a! este alcatuit din urmatoarele parti2
- %artea +. 1eneralitati
- %artea 32 Orientari(informatii tehnice)
Introducere
Normalizarea politicilor si procedurilor a gestiunilor de documente arhi"ate(din arhi"a)
asigura atentia si protectia adec"ata a acestora si permite ca e"identa si informatia
continuta sa poata fi recuperate mai efficient utilizand practice si proceduri
standardizate(normalizate4.
0ceasta parte a Standardului ISO +),-. s-a derulat ca raspuns la un consens e5primat de
catre tarile member ISO pentru normalizarea celor mai bune practici internationale in
materie de gestiune a documentelor arhi"ate! utilizand Standardul 0ustralian 0S ,6.4!
7ecords Management! ca punct de plecare.
0ceast standard international este insotit de un Informator ehnic(ISO'7 +),-.-3) care
se recomanda ca o completare. 7aportul ehnic ISO'7 +),-.-3 faciliteaza e5plicatiile
mai ample si sugereaza pentru implementare! cu scopul de a ajunge la rezultatele
pre"azute in acest Standard International. In plus! include o bibliografie.

Informatii si documentatia-Gestiunea de documente wdgrth
Partea 1: Generalitati
1. omeniu de a!licare
0ceasta parte a Standardului ISO +),-. reglementeaza gestiunea documentelor
organizatiilor care le-au produs! publice sau pri"ate! pentru clienti e5terni sau interni.
Se recomanda aplicarea tuturor elementelor e5puse in aceasta parte a Standardului
ISO +),-. pentru a garanta ca se creaza! incorporeaza si gestioneaza toate
documentele arhi"ate( inregistrarile) adec"ate. In raportul tehnic ISO'7 +),-.-3
(orientarile) se descriu procedurile care permit dez"oltarea unei gestiuni de
documente in accord cu principiile si elementele e5puse in aceasta parte a
Standardului ISO +),-..
0ceasta parte a Standardului ISO +),-.
- Se aplica in gestiunea documentelor! in toate formatele sau suporturile! create sau primate
pentru orice organizatie publica sau pri"ate in e5ercitiul acti"itatilor intreprinse sau
pentru orice indi"id responsabil sa creeze si pastreze inregistrarile8
- 1u"erneaza alocarea responsabilitatilor organizatiilor in conformitate cu inregistrarile si
politicile! procedurile! sistemele si proceselor in concordant cu aceste documente
- reglementeaz9 gestionarea documentelor :n sprijinul unui sistem de calitate conformitate
cu ISO .44+ i ISO +,44+
- reglementeaz9 proiectarea i punerea :n aplicare a unui sistem de management al
documentelor fi ier(inregistrarilor)! dar nu include si gestiunea documentelor in cadrul
institutiilor de arhi"are.
0ceasta parte din Standardul ISO +),-. este destinata utilizarii de catre2
- managementul organizatiilor8
- managementul inregistrarilor! informatiilor tehnologiilor
- ceilalti angajati ai organizatiei
- orice persoana care are responsabilitatea de a crea si
- mentine inregistrarile.
-
". #eguli !entru consultare
;rmatoarele documente normati"e contin dispozitii care! in urma referintelor care se fac in acest
te5t! se integreaza ca dispozitii in aceasta parte a Standardului ISO +),-.. In referintele in care
se prezinta data! nu "or fi aplicate modificari ulterioare sau re"izii a oricaror din publicatiile
citate. otusi! se recomanda partilor care fac controalele bazate pe aceasta parte a Standardului sa
studieze posibilitatea de aplicare a "ersiunilor cele mai recente a documentelor normati"e care se
indica ulterior. $at despre referintele in care nu se mentioneaza data! se aplica ultima "ersiune a
documentului normati" in cauza. Membrii ISO si $#I tin registrele Standardelor Internationale
actualizate.
ISO )+3(- &oicumentatie si informati"e-"ocabulr
ISO .44+-! Sistemul de management al calitatii- $erinte
ISO +,44+! Sistemul de management al mediului- Specificatii si directii de utilizare
$. %ermeni si efinitii
$a effect a acestei parti din standardul ISO +),-.! se aplica termenii si definitiile
urmatoare. $at despre termenii care nu se include in prezentul document! consulta
Standardul ISO )+3(.
6.+ accesul
direct! modul si mediul de localizare! utiliza sau recupera informatia
6.3 responsabilitatea
principiu prin care indi"izii! organizatiile si comunitatea sunt responsabile de
actiunile sale si li se pot solicita o e5plicatie despre
6.6 transabilitatea actiunilor
procesul de a controla sau a impune etape si termene in gestiunea afacerilor celor care
desfasoara o acti"itate
6., autoritatea de arhi"a
agentie sau ser"iciu de arhi"are! institutie de arhi"are! program de arhi"are
ser"iciu sau program responsabil cu selectarea! achizitionarea si conser"area
documentelor de "aloare permanente! de a facilita accesul la acestea si de acordare a
licentelor pentru a duce la bun sfarsit distrugerea altor documente.
6.) clasificare
identificare sistematica si organizatorica a acti"itatilor unei organizatii si' sau a
documentelor pe categorii! care sunt reprezentate intr-un s<stem de calificare in
accord cu con"entiile structurate logic! metode si reguli
6./ sistemul de calificare
"ezi clasificarea 6.)
6.( con"ersia(transformarea)
procesul de schimb a unui suport in altul! de la un format la altul a documentelor
arhi"ate(inregistrarilor)
"ezi &igratia 6.+6
6.- distrugerea
procesul de eliminare sau stergere a documentelor arhi"ate(inregistrarilor)! fiind
imposibila o refacere a acestora
6.. dispozitia
serie de procese associate cu aplicarea deciziilor de transfer! distrugere sau con"ertire
a documentelor arhi"ate'inregistrarilor8 prezentate in calendare de conser"are sau alte
instrumente
6.+4 documentul
informatia inregistrata sau obiect care poate fi tratat ca unitate
6.++ inde5area
procesul prin care se stabilesc puncte de acces pentru a facilita recuperarea de
documente si'sau informatii
6.+3 metadate
date care descriu conte5tual! continutul si structura documentelor din arhi"a si
gestiunea in timp indelungat
6.+6 migrarea
actiunea de translatare a documentelor de la un s<stem la altul! mentinand
autenticitatea! integritatea! fiabilitatea si aceleasi disponibilitati
=ezi 'on(ersia(6.()
6.+, conser"area
proces si operatia realizata pentru a asigura permanenta intelectuala si tehnica a
documentelor arhi"ate autentice pe termen lung
6.+) inregistrarile
informatii create sau primite! conser"ate ca informatii si probe! pentru o organizatie
sau un indi"id in desfasurarea acti"itatilor sale sau in "irtutea obligatiilor legale
6.+/ managementul inregistrarilor
zona de gestionare responsabila de un control eficient si sistematic de la crearea!
receptionarea! mentinerea! uzul si dispozitia documentelor! inclusi" procesele pentru
incorporare si mentinere in forma documente a informatiilor si probelor acti"itatilor si
operatiilor organizatiei
6.+( sistemul de management al informatiei
sistemul de informatii care incorporeaza! gestioneaza si faciliteaza accesul la
inregistrarile pe termen lung
6.+- inregistrarea
actul prin care se atribuie unei inregistrari un identificator unic in introducerea lui in
sistem
6.+. ;rmarirea! transabilitatea
$rearea! incorporarea si conser"area informatiei in miscarea si uzul inregistrarilor.
6.34 transferul
schimbul custodiei! proprietatii si'sau responsabilitatii inregistrarilor
6.3+ transferul
miscarea inregistrarilor de la o locatie la alta
4. )eneficiile managementului inregistrarilor
Managementul inregistrarilor regleaza practicile effectuate atat pentru cei responsabili
cu gestiunea cat si pentru oricare alta persoana care creaza sau utilizeaza documente
in timpul desfasurarii acti"itatii. Managementul 'gestiunea inregistrarilor intr-o
organizatie cuprinde2
a) Stabilirea politicilor si normelor8
b) 0locarea responsabilitatilor si competentelor8
c) Stabilirea si promulgarea procedurilor si directi"elor8
d) %rezentarea unei serii de ser"icii relationate cu gestiunea si utilizarea sa8
e) %roiectul! implementarea si administrarea sistemelor specializate
f) Integrarea managementului inregistrarilor in sistemele si procesele de negociere a
organizatiei
&ocumentele arhi"ate(inregistrarile) contin informatii care contin o resursa pretioasa
si un important acti"e al organizatiei. 0doptarea unui citeriu sistematic al gestiunii
inregistrarilor rezulta in special pentru organizatiile si societatea in "ederea protejarii
si pastrarii documentelor ca e"identa actelor lor. ;n sistem de gestiune a
inregistrarilor de"ine o sursa de informatie asupra acti"itatilor organizatiei care pot
ser"i in sprijinul urmatoarelor acti"itati si de a lua decizii! in timp ce garanteaza
asumarea de responsabilitati fata de persoanele interesate prezente si "iitoare. 0ceste
documente permit organizatiilor2
- 7ealizarea acti"itatilor intr-o maniera ordonata! eficace si responsabila
- %restarea ser"iciilor intr-un mod coherent si drept
- Sprijinirea si documentarea politicilor si luarea deciziilor de gestiune
- Furniza coerentei! continuitatii si producti"itatii in gestiune si administratie8
- Facilitarea e5ecutiei eficace a acti"itatilor in sensul organizatiei8
- 1arantarea continuitatii in caz de catastrofa8
- Indeplinirea cerintelor legislati"e si normati"e incluse in acti"itatile de arhi"are! fiscal si
de supra"eghere
- Furniza protecti"e si sprijin in litigii! incluzand managementul riscului in relatie cu
prezenta sau absenta e"identelor acti"itatilor realizate de organizatie8
- %rotejarea intereselor organizatiei si drepturile angajatilor! clientilor si partilor interesate
prezente si "iitoare8
- Sprijinirea si documentarea acti"itatilor de cercetare si dez"oltare prezente si "iitoare!
realizarile si rezultatele ca si cercetarea de arhi"a
- Furnizarea e"ident in pri"inta acti"itatilor personale! culturale si organizatorice
- Stabilirea unei identitati personale! cultural si organizationale
- Mentinerea unei memorii corporati"e! personale sau colecti"e
5. &ediul de reglementare
oate organizatiile trebuie sa identifice toate mediile normati"e care afecteaza acti"itatea
acestora si cerintele pentru documentarea acti"itat<ii lor. %oliticile si procedurile
organizatiilor ar trebui sa reflecte aplicatia mediului normati"e in procesul de negociere.
O organizatie ar trebui sa poata do"edi prin intermediul inregistrarilor ca realizeaza
acti"itatile in conformitate cu mediul normati"e.
Mediul normati"e este alcatuit din urmatoarele elemente2
- >egile si jurisprudenta si regulile care reglementeaza mediul organizatoric in general si
care afecteaza fiecare sector in particular! inclusi"e legile si regulile relationate direct cu
inregistrarile ! arhi"ele! accesul! confidentialitatea! probele! comertul electronic! protectia
datelor si informatia8
- Norme obligatorii8
- $oduri etice si de conduita pentru "oluntariat
- 0steptari identificabile ale comunitatii despre ceea ce este considerat ca un
comportament acceptabil in relatie cu sectorul specificat sau organizatiei care ocupa8
Naturaletea organizatiilor si sectoarelor de care apartine determinarea acestor elemente
reglementate pot aplica mai bine cerintele gestiunii inregistrarilor acestei organizatii
*. !olitica si res!onsa+ilitatile
*.1 ,s!ecte generale
O organizatie care doreste sa respecte aceasta parte din ISO +),-. ar trebui sa stabileasca!
documenteze! mentine si promulge politici! procedure si practice de gestiune a inregistrarilor
care sa asigure acoperirea necesitatilor de informatie! e"identa si responsabilitate.
*." Politica
Organizatiile ar trebui sa defineasca si sa documenteze o politica de gestiune a inregistrarilor.
Obiecti"ul acestei politici ar trebui sa contina redactarea si gestiunea inregistrarilor autentice!
fiabile si utilizabile! capabile sa fie support pentru functiunile si acti"itatile de organizare pe tot
parcursul timpului precizat. Organizatiile ar trebui sa se asigure ca aceasta politica se transmite si
se indeplineste pe toate ni"elurile organizatorice.
%olitica ar trebui adoptata si aprobata de la cel mai inalt ni"el de decizie si promulgata in toata
organizatia. 0r trebui sa se atribuie responsabilitati asupra conformitatii.
0ceasta politica ar trebui elaborate prin intermediul unei analize a acti"itatilor organizatiei.
0ceasta analiza determina ariile unde trebuie aplicata legislatia! regulile si alte norme si
practicile bune in materie de elaborare a inregistrarilor in relatie cu acti"itatile organizatiei.
%entru a face asta! organizatia ar trebui sa tina cont de consideratiile de tip economic si mediul
organizatoric. %olitica ar trebui "errificata perdiodic pentru a garantiza ca reflecta adec"at
necesitatile organizatiei in toate momentele.
/.6 7esponsabilitatile
0r trebui definite si atribuite responsabilitatile si competentele legate de gestiunea inregistrarilor!
0r trebui informata toata organizatia cu pri"ire la responsabilitati in modul ca! in cazul
identificarii unor ne"oi concrete de elaborare de documente! sa nu incapa indoiala ca cel
responsabil cu aceasta sa ia masurile necesare.
0cest tip de responsabilitate ar trebui asigurat pentru toti membrii organizatiei! inclusi"e
responsabilii cu gestiunea inregistrarilor! profesionistii din domeniul informatiei! e5ecuti"ii!
managerii unitatii organizatorice! administratorii sistemului si orice alta persoana care elaboreaza
documente ca parte din cerintele postului! pentru care ar trebui sa se reflecte in descrierea
fiecarui post de lucru si in documentele similar. 1radul cel mai inalt de responsabilitate in relatie
cu gestiunea inregistrarilor ar trebui sa se atribuie unei persoane care detine autoritatea adec"ata
in interiorul organizatiei. 0tribuirea responsabilitatiilor indi"iduale poate fi o obligatie legala.
&efinitia acestor responsabilitati ar trebui sa include e5plicatii cum ar fi2
- %rofesionistii in gestiunea inregistrarilor sunt responsabili de toate aspectele relationate
cu aceasta! inclusi" proiectul! implementarea si mentinerea sistemelor si procedurilor de
gestiune a inregistrarilor8 precum si formarea utilizatorilor in materie de gestiune a
inregiostrarilor si in operatiilr care afecteaza practicile indi"iduale8
- Managerii sunt responsabili cu sprijinirea aplicarii politicii de gestiune a inregistrarilor in
organizatie8
- 0dministratorii sistemului sunt responsabili cu garantarea ca toata documentatia sa fie
precisa si eligibila si ca sta la dispozitia permanenta a personalului
- oti angajatii sunt responsabili cu mentinerea precisa si complete a inregistrarilor in
pri"inta acti"itatii
0utoritatile arhi"iste pot participa la planificarea si implementarea politicilor si
procedurilor de gestiune a inregistrarilor.
-. 'erintele gestiunii inregistrarilor
-.1 Princi!iile unui !lan de gestiune a inregistrarilor
Inregistrarile se elaboreaza! primesc si utilizeaza pe durata realizarii acti"itatilor proprice
a fiecarei organizatii. %entru a sprijini continuitatea acestor acti"itati! in conformitate cu
mediul normati"e si cu cu asigurarea responsabilitatii necesare! organizatiile ar trebui sa
creeze sis a mentina inregistrarile autentice! fiabile si utilizabile sis a protejeze
integritatea acestor ionregistrari pe tot parcursul timpului necesar. %entru a reusi acest
lucru! organizatiile ar trebui sa stabileasca sis a duca la bun sfarsit un program
cuprinzator de gestiune a inregistrarilor in care2
a) se determina inregistrarile care ar trebui sa fie create in fiecare proces de negociere si
informatia necesara inclusa in aceste inregistrari
b) se decide forma si structura in care ar trebui create si incorporate in s<stem
inregistrarile si tehnologiile care trebuiesc folosite8
c) se determina metadatele care trebuiesc create in conformitate cu inregistrarile si pe
durata proceselor in relatie cu aceasta! si! de asemenea! cum "or fi legate si gestionate
aceste metadate pe termen lung
d) se determina cerintele pentru a recupera! utilize si transmite inregistrarile in timpul
proceselor de negociere sau pentru alte posibile utilizari si perioadele de pastrare necesare
pentru a fi indeplinite8
e) se decide cum sa fie organizate inregistrarile in asa fel incat sa indeplineasca cerintele
necesare pentru a fi utlizate8
f) se e"alueaza riscurile care ar deri"a daca s-ar pierde inregistrarile care do"edeste
acti"itatile realizate8
g) se pastreaza inregistrarile si se permite accesul la acestea pe termen lung ! cu scopul de
a satisface ne"oile organizatieisi asteptarile societatii8
h)se indeplinesc cerintele legale si reglementate! normele aplicabile si politica
organizatiei8
i) se garanteaza ca inregistrarile se pastreaza intr-un mediu sigur8
j) se garanteaza ca inregistrarile se poastreaza doar pe perioada de timp necesara
organizatiei8
?) se identifica si e"alueaza metodele de imbunatatire a eficientei! eficacitatea sau
calitatea proceselor! deciziile si actiunile care pot deri"a din crearea sau gestiunea
inregistrarilor.
Normele aplicabile elaborarii si capturii inregistrarilor si metadatele relati"e trebuie! in
acelasi timp! sa fie incluse in procedurile care dirijeaza toate procesele de negociere in
care se cere o e"ident a acti"itatii.
%lanurile pentru a asigura continuitatea acti"itatilor organizatiei si a masurilor de urgent!
ca parte de analiza a riscurilor! ar trebui sa garanteze identificarea! protectia si
recuperarea inregistrarilor care sunt esentiale pentru functionarea organizatiei.
-." 'aracteristicile unei inregistrari
-.".1 ,s!ecte generale
O inregistrare ar trebui sa reflecte correct ceea ce se comunica sau decide sau masura care
se adopta! sa satisfaca necesitatile organizatiei care sunt legate si care pot fi utilizate
pentru pentru responsabilitate.
In plus fata de continut! inregistrarile! de asemenea! ar trebui sa include metodele
necesare pentru a documenta o operatiune determinate sau sa fie in permanenta legatura a
metodelor asa cums e indica in urmatoarele2
a) Structura unei inregistrari ! adica! formatul si relatiile e5istente intra in elementele
integrate8 acestea trebuind sa ramana intact
b) $omte5tul in care inregistrarea a fost create! primita siu utilizata trebuie sa ramana
bre"etat(inclusi"e procesul de negociere din care operatia face parte! data si ora
realizarii si participantii sai)8
c) >egaturile e5istente intre dieritele documente simple! care se mentin separate si se
combina pentru a da locul unei unitati documentare! ar trebui sa fie tot timpul present
%oliticile! practicile si procedurile de gestiune a documentelor ar trebui sa produca
inregistrari care sa reuneasca caracteristicile care se e5pun in subpunctele (.3.3-(.3.)
-."." ,utenticitatea
O inregistrare eutentica este acea care poate do"edi2
a) $a este ceea ce do"edeste a fi8
b) $are a fost creata sau trimisa de catre persoana care afirma ca a creato sau trimisa
c) $are a fost create sau trimisa in momentul afirmarii.
%entru a garantiza autenticitatea documenteleor! organizatiile ar trebui sa
implementeze sis a documenteze politici si procedure pentru controlul elaborarii!
receptiei! transmiterii! mentinerii si disponibiliattii inregistrarilor in masura in care se
asigura ca cei care le creaza sunt autorizati si identificati si ca documentele sunt
protejate in fata oricarei adaugari! stergeri! modificari! utilizari neautorizate sau
ascunse.
(.3.6 Fiabilitatea
O inregistrare fiabia este acea care a carei continut poate fi considerat o reprezentare
completasi precisa a operatiunilor! acti"itatilor sau faptelor care dau marturire si
asupra carora se poate apela in decursul operatiunilor sau acti"itatilor "iitoare.
Inregistrarile ar trebui sa fie create in momentul! sau putin dupa! desfasurarii
operatiunii sau acti"itatii care reflecta! pentru indi"izii care dispun de cunostinte
directe a faptelor sau automat pentru instrumentele care se utilizeaza pentru realizarea
operatiunilor.
(.3., Integritatea
Integritatea unei inregistrari face referire la caracterul complet si nealterat.
#ste necesar ca un document sa fie protejat impotri"a modificarilor neautorizate.
%oliticile si procedurile de gestiune a inregistrarilor ar trebui sa specific ca adaugarile
sau adnotarile pot fi redactate intr-un document dupa crearea lor! in ce circumstante
pot fi autorizate aceste adaugari saua dnotari si cine este autorizat pentru a le face.
Orice adnotare! adaugare sau stergere autorizata care se face intr-un document trebuie
indicate in forma e5plicita sis a lase urme.
-.".5 dis!ini+ilitatea
O inregistrare utilizabila este acea care poate fi localizata! recuperate! prestata sau
interpretata. %rezentarea ei ar trebui sa demonstreze acti"itatea sau operatia care o
produce. Idicatiile asupra conte5tului inregistrarilor ar trebui sa contina informatia
necesara pentru a intelege operatiile create si uilizate. 0r trebui sa fie posibila
identificarea unei inregistrari in conte5tual amplu al acti"itatilor si functiunilor
organizatiei. 0r trebui sa se mentina legaturile e5istente intre inregistrarile care
reflecta o sec"enta de acti"itati.
8. Proiectarea i im!lementarea unui sistem de management al inregistrarilor
8.1 generalitati
Stategiile de gestiune a inregistrarilor se bazeaz9 pe dez"oltarea i adoptarea unor
politici! proceduri i practici i :n elaborarea i punerea :n aplicare in conformitate cu
mediul normati" i sistemele care r9spund ne"oilor operationale ale organizatiei.
Strategiile adoptate de o organizatie pentru a documenta acti"itatile ei ar trebui sa
determine cand! cum si und ear trebui incorporate in s<stem inregistrarile.
Strategii pentru punerea :n aplicare a unui sistem de management de :nregistr9ri
trebuie sa includa2
a) forma8
b) documenta ia sistemului8
c) formarea de cei responsabili de gestionarea documentelor i restul de personalului8
d) transformarea :nregistr9rile la noul sistem de management i noi formate i
proceduri de control8
e) stabilirea standardelor i m9surarea respect9rii i punerea :n aplicare
f) stabilirea perioadelor de p9strare i de luare a deciziilor asupra inregistrarilor care
s9 respecte mediul de reglementare
Strategiile de management de :nregistr9ri ar trebui s9 fie parte a unui plan
strategic (de e5emplu! un %lan Strategic pentru Managementul informatiei) care
ar trebui integrat :n planul general al organiza iei.
Sistemele de informatie! aplicatiile si sistemele de comunicatieasa um procesele de
negociere le sustine! ar trebui proiectate! modificate sau re"izuite pentru ca elaborarea
si incorporarea acestora sa fie sarcin9 comun9 :n cadrul acti"it9 ilor de organiza ie.
-.3. caracteristicile unui s<stem de management al organizatiei
-.3.+ introducere
Sisteme de management de :nregistr9ri ar trebui s9 ofere sprijin pentru
documente care con in caracteristicile pre"9zute la sec iunea (.3. sistem
ar trebui s9 aib9 caracteristicile descrise :n subsec iunile -.3.3 la -.3./.
-.3.3 Fiabilitatea
Orice sistem de management al :nregistr9rilor ar trebui s9 func ioneze
regulat i a continuu prin proceduri fiabile.
;n sistem de management de :nregistr9ri ar trebui2
a) s9 includ9 :n mod obi nuit toate documentele legate de acti"it9 ile
organiza iei acoperite de sistem8
b) organizeaz9 pentru a reflecta procesele de afaceri ale creatorului s9u8
c) protec ia :mpotri"a modific9rilor sau eliminarea neautorizat98
d) ruleze :n mod obi nuit ca surs9 primar9 de informare a actelor drept
m9rturie! i
d) ofere un acces facil la toate documentele rele"ante i metadate lor.
Fiabilitatea sistemului ar trebui s9 fie documentat9 prin crearea i :ntre inerea de :nregistr9ri
referitoare la func ionarea sa. cestea
documente trebuie s9 demonstreze c9 sistemul :ndepline te criteriile enumerate
de mai sus. ;n sistem de management de :nregistr9ri ar trebui s9 fie sensibil la schimb9rile
aparute in ne"oile organizatiei. >a r@ndul s9u! modific9rile care apar :n sistem nu ar trebui s9
afecteze caracteristicile documentelor.
&e asemenea! atunci c@nd documente de arhi"9 sunt transferate de la un sistem la
altul! transferul trebuie efectuat astfel incat sa nu afecteaz9 :n mod negati" caracteristicile
documentelor.
-.3.6 integritatea
0r trebui aplicate masuri pentru a contola accesul! identificarea utilizatorului!
distrugerea autorizata si securitatea cu finalitatea de a e"ita accesul! distrugerea !
modificarea sau eliminearea neautorizata.
0ceste m9suri de control pot fi parte a sistemului sau s9 fie :n e5teriorul acesteia.
&ac9 e "orba de inregistrari electronice! organiza ia ar putea a"ea ne"oie sa
demosntreze ca pentru a :ncerca actualizarea! :ntre inerea periodic9 sau func ionarea
necorespunz9toare a sistemului! acestea nu afecteaz9 integritatea documentelor.
-.3., $onformitatea
;n sistem de management al :nregistr9rilor trebuie s9 :ndeplineasc9 toate cerin ele
care rezult9 din acti"it9 ile organiza iei! mediul de reglementare i
a tept9rilor societ9 ii. %ersonalul care face inregistrarile ar trebui s9 tie modul :n
care aceste cerin e afecteaz9 ac iunile pe care le fac. $onformitatea sistemului de
management de :nregistr9ri cu aceste cerin e ar trebui s9 fie e"aluate periodic. 0r
trebui pastrate rezultatele acestor e"aluari a"and la sfarsit concluzii.
-.3.) &eplinateatea
;n sistem de management al :nregistr9rilor ar trebui s9 gestioneze documente
din toate acti"it9 ile organiza iei sau sec iunea din care face parte.
-.3./ $aracterul sistematic
Inregistrarile ar trebui create! pastrate si gestionate in mod sistematic. $rearea i
men inerea de :nregistr9ri ar trebui s9 sistematizeze prin proiectarea i e5ploatarea
at@t a sistemelor de management al documentelor ca i a altor sisteme de
management de fi iere.
-.6. #tapele de proiectare i implementare a unui sistem de management al
inregistrarilor
-.6.+. %rezentare general9
;n sistem de management al :nregistr9rilor ar trebui s9 aib9 func ii necesare pentru a
efectua i a sprijini procesele de management al documentelor descrise :n $apitolul ..
&eciziile cu pri"ire la proiectarea i implementarea unui sistem de management al
inregistrarilor i a proceselor :n care aceasta se bazeaz9 trebuie s9 fie adoptate :n
conformitate cu sistemele de organizare e5istente.
-.6.3 &ocumentele operatiunilor relationate cu inregistrarile
Sisteme de management de :nregistr9ri trebuie s9 con in9 referin e complete i
corecte a tuturor opera iunilor efectuate :n leg9tur9 cu un anumit document. 0ceasta
include procesele legate inregistrarile indi"iduale. 0stfel de detalii pot fi documentate
ca parte a metadatelor :ncorporate :ntr-un anumit document sau fi ier sau a unui
ata ament asociate cu ea. 0lternati"! "a puteti inregistra ca pistele de auditcare ar
trebui s9 fie p9strate pana ce se arhi"eaza documentul cu care se relationeaza.
-.6.6 suportul fizic de stocare si protectie
In timpul elaborarii sistemului de management al inregistrarilor ar trebui sa se
mentina present necesitatea de a cont ape suporturi mass-media de stocare! elemente
de protec ie fizic9! proceduri de sisteme de manipulare i depozitare corespunz9toare.
$unoscand limitele de stocare a inregistrarilor! "a influenta deciziile luate asupra
procedurilor.sistemul de management al inregistrarilor ar trebui sa anticipeze
posibilele catastrophe pentru a putea garanta ca riscurile identificate pot fi
minimizate. Integritatea inregistrarilor ar trebui sa fie pastrate in forma demonstrabila
in timpul si dupa recuperarea daunelor.
-.6., managementul distribuit
Sisteme de management de :nregistr9ri ar trebui s9 fie :n m9sur9 s9 sprijine
&iferitele optiuni de plasare a documentelor. An unele cazuri! atunci c@nd mediul
aprob9rii legale i de reglementare! documentele sunt stocate fizic in alta
organiza ie care le-a creat sau in orice alta autoritate competent. 0ceste solu ii! care
disting :ntre depozitare! dreptul de proprietate i responsabilitate pentru :nregistr9rile!
are o importan 9 deosebit9 :n cazul
sisteme de management al documentelor electronice. An orice moment pe parcursul
e5isten ei sistemului pot ap9rea modificari ale acestor solutii8 dar orice schimb de
acest tip ar trebui documentat sis a lase urme.
-.6.). $on"ersie i Migra ie
Sistemele de management de :nregistr9ri ar trebui s9 fie proiectate astfel :nc@t sa
asigure autenticitatea! fiabilitatea i utilizarea documentelor! chiar atunci cand se
produc schimbari in s<stem8 inclusi" con"ersia formatului! migra ia :ntre
sisteme de operare specifice hardBare si sau aplica ii softBare de-a lungul perioadei
de conser"are (a se "edea punctul -.)).
8.$.*. ,cces. recu!erare i utili/are
%entru a asigura continuitatea afacerii i pentru a :ndeplini cerin ele de raportare
0naliza! sisteme de management de :nregistr9ri ar trebui s9 faciliteze acces i reg9sire a
documentelor! astfel cum este pre"9zut timp i :n mod eficient adec"at. Sistemele ar trebui s9
includ9 i s9 aplice controale de acces pentru a se asigura c9 pun :n pericol integritatea
documentelor dearchi"o. An plus! ar trebui s9 ofere i men ine audit sau alte metode de urm9rire
pentru a demonstra c9 documente de arhi"9 sunt protejate :n mod corespunz9tor :mpotri"a
utiliz9rii! modificarea i tergerea neautorizat9.
8.$.- Pastrarea si dis!o/itia
Sistemele de management al inregistrarilor ar trebui sa fie in masura sa faciliteze sis a aplice
dispozitiile relati"e asupra pastrarii documentelor. 0ceste decizii ar trebui sa poata fie adoptate
in orice moment de "iata al inregistrarilor'documentelor! inclusi"e pe timpul proiectarii
sistemului de management.
0r trebui s9 fie posibil! dac9 este cazul! c9 deciziile pri"ind pre"ederea se declan eaz9 :n mod
automat. Sisteme ar trebui s9 ofere indicii de audit sau alte metode de control! :n scopul de a
controla ac iunile au fost puse la dispozi ie.
8.4. &etodologie !entru ela+orarea i im!lementarea
%entru a proiecta i implementa sisteme durabile de gestionare a :nregistr9rilor! este esen ial s9
e5iste o metodologie de proiectare i implementare. Metodologia pre"9zut9 la punctele a)-h) nu
sunt concepute :ntr-un mod liniar. Sarcinile pot fi efectuate :n diferite etape! par ial sau treptat! :n
func ie ne"oile organiza iei! :n conformitate cu cerin ele formale i schimb9rileoperate :n
mediul de organizarea i gestionarea inregistrarilor.
a0 ancheta !reliminar1. $ulege informa ii de la surse de documentare i inter"iuri!
identifica i documenteaz9 scopul i rolul organiza iei! structura sa! mediul s9u juridic!
de reglementare! economice i politice! i factori principali i lacune :n ceea ce pri"e te
gestionarea :nregistr9rilor
+0 ,nali/a acti(it1 ilor organi/a iei. 0duna informa ii din surse documentare i
inter"iuri! identifica i documenteaz9 fiecare func ie! acti"itate i operatie! i stabileste o
ierarhie :ntre ele! de e5emplu! un sistem de clasificare! precum i s9 identifice i s9
documenteze flu5ul de procese i opera ii cuprinse.
c0 Identificarea cerintelor. $ulege informatiile din surse de documntare si iner"iuri8
identifica necesitatile de e"ident a informatiilor relati"e pentru fiecare functiune!
acti"itate sau operatie a organizatiei care ar trebui satisfacuta prin intermediul
inregistrarilor. $erintele'7egistrele ar putea fi deri"ate dintr-o analiza din interiorul
organizatiei("ezi capitolul)) si din riscurile care presupun sa nu creezer sau sa nu
pastreze documentele. &etermina cum se poate satiface fiecare din cerintele cerute!
procesele de gestiune documentara. 0lege pentru inregistrari structura care se adapteaza
mai bine la fiecare functiune! acti"itate sau process.
d0 2(aluarea sistemelor e3istente. Identific9 i analizeaz9 sistemele de management al
inregistrarilor e5istente i alte sisteme de informare! pentru a m9sura gradul de
:ndeplinire a cerin elor identificate
e0 Identificarea de strategii !entru a 4nde!lini cerin ele. identifica strategii cum ar fi
adoptarea de politici! standarde! proceduri i practici sau proiectarea i implementarea
sistemelor pentru a :ndeplini cerin ele. Strategiile pot fi aplicate la fiecare dintre cerin ele
separat sau :mpreun9. Strategii ar trebui s9 fie selectate :n func ie de ni"elul de risc ca
urmare a nepl9 ii de c9tre o cerin 9 specific9! fie :n rolul sistem de management de
:nregistr9ri menite s9 sprijine! :n imediata apropiere a cultura sau sisteme corporati"e
e5istente! :n care strategia ar trebui aplicat cu succes ("ezi capitolul ().
f0 Proiectare a unui sistem de administrare a 4nregistr1rilor. %roiectarea unui sistem de
gestionare a :nregistr9rilor pentru a :ncorpora strategiile! procesele i practicile descrise
:n aceast9 parte a standardului ISO +),-.. 0sigura i-"9 c9 sistemul de gestionare a
:nregistr9rilor faciliteaz9 i nu :mpiedic9 procesele de afaceri. S9 e"alueze i! dac9 este
necesar! reproiectarea proceselor i sistemelor de afaceri si de gestionare a documentelor
opera ionale i de comunicare pentru a :ncorpora inregistrarile.
g0 Im!lementarea unui sistem de management al 4nregistr1rilor. punerea :n aplicare a
unui sistem de management de :nregistr9ri ar trebui s9 fie f9cut :ntr-un mod sistematic!
planificarea proiectului i utiliz@nd metodologia adec"ata pentru fiecare situa ie! cu
scopul de a integra procedurilor de gestionare a fi ierelor in procedurile de munca si
si sistemele associate.
h0 #e(i/uirea !ost-im!lementare. 0duna informa ii despre Sistemul de management al
performantei de :nregistr9ri ca un process cuprinz9toare i continu9. 0cest lucru poate fi
realizat prin inter"ie"area managerilor i angaja ilor-cheie! prin chestionare! cu
respectarea sistemului de lucru! re"izuirea manualelor de proceduri! materiale de instruire
i restul documenta iei! precum i efectuarea de "erific9ri aleatorii a calit9 ii
documentelor de arhi"9 i m9surilor de control. 7e"izuie te i e"alueaz9 performan a
sistemului! implementeza i s9 monitorizeza ac iunilor corecti"e i stabileste un regim de
monitorizare continuau de e"aluare periodic.
8.5 sus!endarea sistemelor de management al inregistrarilor
0tunci cand o inregistrare este suspendata sau finalizata! nu se pot adauga mai multe
inregistrari in s<stem! desi cele care contin informatii corecte ar trebui sa fie in continuare
accesibile. Inregistrarile pot fi retrase din sistem in accord cu liniile directoare asupra
pastrarii si dispozitiilor in "igoare sau masurilor strategice de con"ersie si migrare.
%rocesul sistemelor suspendate trebuie s9 fie documentate cu detaliile necesare pentru a
men ine autenticitatea! fiabilitatea! integritatea i disponibilitate a :nregistr9rilor care
r9m@n :n sistem! inclusi" planurilor de de con"ersie a datelor (a se "edea (.3).
9. Procesele si controalele managementului inregistrarilor
9.1 determinarea documentelor care ar tre+ui incor!orate in s5stem
&eterminarea documentelor de arhi"9 care urmeaz9 s9 fie :ncorporate :ntr-un sistem de
administrare a :nregistr9rilor se bazeaz9 pe analiza a mediului de reglementare! ne"oile
managementului responsabilitatilor i asupra riscurilor care ar presupune
ine5istenta.$erin e sunt susceptibile de a "aria :n func ie de tipul organiza iei i
conte5tul social i juridic :n care opereaz9.
&ocumentele sunt create si primate in diferite suporturi si formate utilizand tehnologii
care sunt in continua schimbare. %rincipal caracteristica a documentelor este naturaletea
dinamica. %ot fi create de multiplii producatori! e5ista in numeroase "ersiuni sis a fie in
etape succesi"e de aplicare.
0cti"itatile proprii ale unei organizatii sau personae ar trebui stabilite in inregistrari
associate cu metadatele care reflecta conte5tual specific cand implica actiunea sau
responsabilitatea sau documenteaza o actiune! o decizie sau un process de luare a
deciziilor.
9." Sta+ilirea !erioadei de !astrare
&eciziile cu pri"ire la perioadele de p9strare al unui sistem de management
al inregistrarilor se bazeaz9 pe e"aluarea mediului de reglementare !
ne"oile de management i de responsabilitate i risc . >a :nceput ! :n
astfel de decizii ar trebui sa participe unitatea insarcinata cu acti"itatea! responsabilul cu
managementul inregistrarilor care a fost numitprecum i orice alt9 persoan9 care este
necesara ! :n conformitate cu dispozi iile! politicile sau standardele de management al
documentelor e5tern si intern! cu cerin ele specific ale inregistrarilor relationate cu
aceasta acti"itate. $erin ele legale sau politicile pot necesita perioade de p9strare minime
sau aprobate de c9tre un organism competent ! ca o autoritate de arhi"9 sau de audit i
de control . &repturile i interesele p9r ilor interesate s9 iau :n considerare in momentul
determinarii perioadei de p9strare a :nregistr9rilor . Nu ar trebui s9 ia ! :n mod inten ionat!
decizii care :mpiedic9 e5ercitarea dreptului acces .
%9strarea :nregistr9rilor ar trebui s9 fie organizate astfel :nc@t ob ina2
+. Satisfacerea ne"oilor de management! prezente si "iitoare! prin2
a) conser"are de informa ii cu pri"ire la deciziile i acti"it9 ile prezente i trecute
ca parte a memoriei corporati"e pentru a sprijini deciziile acti"it9 ilor prezente i
"iitoare
b) conser"area probelor de acti"it9 i trecute i prezente pentru a :ndeplini obliga iile
de responsabilitate
c) eliminarea c@t mai cur@nd posibil i :ntr-un mod sistematic i autorizat a
:nregistr9rilor care nu mai sunt necesare
d) pastrarea conte5tului inregistrarilor! care permite utilizatorilor "iitori sa probeze
autenticitatea si fiabilitatea! inclusi"e in sisteme de management al informatiilor
inchise sau care au suferit schimbari importante.
3. Indeplinirea cerintelor legale! garantizand ca se documenteaza! intelege si
implementeaza normele aplicabile managementului inregistrarilor produse in
e5ercitiul acti"itatilor
6. Satisfacerea ne"oilor prezente si "iitoate a partilor interesate! atat interne cat si
e5terne! prin2
a) Identiicarea intereselor legitime si e5igibile prin care partile interesate pot tine
legatura cu pastrarea documentelor pe parcursul unei perioade de timp mai mare
decatr cerintele propriei organizatii8 partile interesate pot fi ascociati! client! alte
parti afectate de deciziile sau actiunile organizatiei si altele asupra carora
organizatia ar trebui facilita inregistrarile pentru a indeplini cerintele de
responsabilitate! la fel ca si ser"iciile de audit! autoritatile administrati"e si
juridice! autoritatile arhi"istice si de in"estigatie
b) identificarea i e"aluarea juridica! financiara! politica! sociala i de orice alt tip
care rezult9 din conser"area inregistrarilor :n ser"iciul de cercetare i societatea
c) respectarea! dac9 este cazul! liniilor directoare ale autorit9 ii de arhi"9 competente
Inregistrarile permanent pastrate sunt acelea care2
- Furnizeaza do"ezi i informa ii despre politicile i ac iunile organiza ie8
- Furnizeaza do"ezi i informa ii despre organiza ia celor pe care :i ser"e te8
- &ocumenteaza drepturile i obliga iile persoanelor fizice i juridice8
- $ontribuie la dez"oltarea de organizare memoriei :n scopuri tiin ifice cultural sau
istoric! i
- $on ine informa ii i do"ezi referitoare la acti"it9 ile de interes a partidelorp9r ilor
interesate e5terne i interne.
9.$ Incor!orarea documentelor
Scopurile incoroprarii unui management al inregistrarilor este2
- Stabilirea unei relatii intre inregistrare! producatorul si conte5tual in care se realizeaza8
- Situarea documentului si relatiilor intr-un s<stem de management
- 0socierea lui cu alte inregistrari
0cest proces poate fi realizat prin atribuirea de metadate e5plicite :ncorporat :ntr-un
fi ier document dat! sau :nso itor sau asociate cu ea! indiferent de formatul s9u. 0cest
lucru ar trebui s9 fie "9zut :n cadrul procedurii de :nregistrare in sistemul de
management. 0ceste metadate sunt esentiale pentru a putea trasa cu autoritatea statala!
structura si integritatea documentului in orce moment si pentru a demostra relatiile cu alte
documente.
ehnici pentru a asigura :ncorporarea :nregistr9rilor pot include2
a) clasificarea i inde5area! care permit asocierea corect9! gruparea!
desemnarea! protec ia! de acordare a licen elor de utilizare i recuperare! eliminare
i identificarea documentelor esen iale8
b) structura i organizarea :ntr-o succesiune logic9! indiferent dac9 acesta este un fi ier
de h@rtie sau director electronic! care faciliteaz9 utilizarea inapoi i de referin 98
c) :nregistrarea! care do"ede te e5isten a documentelor din sistemul de management! i
d) definirea de orient9ri pentru ac iune :n dez"oltarea de acti"it9 i care
+. furnizeaz9 metadate care descriu conte5tul acti"it9 ii8
3) indic9 loca ia unei :nregistr9ri8
6) identifica ac iunile :n curs de punere :n aplicare8
,) identifica pe cei care au accesat documentul8
)) identifica momentul :n care a a"ut loc acces! i
/) furnizeaza do"ezi cu pri"ire la opera iunile care documentul a fost obiect
9.4. Inregistrare
Antr-un sistem de administrare a :nregistr9rilor care folose te proceduri
de inregistrare2
a) un document se :nregistreaz9 atunci c@nd este :ncorporat :n sistem8
b) orice proces care afecteaz9 fi ierul-document p@n9 c@nd :nregistrarea este complet! nu
se poate dez"olta.
%rimul obiecti" de :nregistrare este acela de a da m9rturie la crearea sau :ncorporarea
unui sistem de management al :nregistr9rilor! care! :n calitate de a"antaj suplimentar!
faciliteaz9 recuperarea. $onst9 :n introducerea unui scurt descripti" sau metadata cu
pri"ire la informa iile de alocare a fi ierelor documente i unui identificator unic :n
cadrul sistemului. Anregistrarea formalizeaz9 :ncorporarea sistemului de documente.
Inregistrarile pot fi inregistrate in mai mult de un ni"el in cadrul sistemului. In mediul
electronic! sistemele de management al inregistrarilor pot fi proiectate pentru a inregistra
procese automate! transparente pentru utilizarea sistemului de management corporati" din
care deri"a inregistrarea! si fara interactiunea unui specialist in gestiunea inregistrarilor.
..). $lasificarea
..).+ $lasificarea acti"itatilor organizatiei
$lasificarea acti"it9 ilor organiza iei reprezint9 un puternic set de instrumente pentru
dez"oltarea lor! i pentru multe din procesele de gestionare a :nregistr9rilor! cum ar fi2
a) >egaturile :ntre documente din dosare indi"iduale ofer9 :mpreun9 o reprezentare
continu9 a acti"it9 ii8
b) 1arantarea ca documentele sunt mentionate intr-un mod correct pe termne lung8
c) Sprijinul pentru recuperarea tuturor documentelor relationate cun o functiune au o
acti"itate concreta
d) &efinirea ni"elurilor de scees la siguranta pentru documente8
e) atribuirea de permisiuni de acces pentru utilizatori pentru a accesa anumite grupuri de
documente sau de operare a acestora8
f) distribuirea de responsabilitati pentru gestionarea anumitor grupe de documente8
g) difuzarea de documente pentru o rezer"are de sarcini corespunz9toare! i
h) stabilirea unor termene i m9suri deconser"aciCn i eliminarea corespunz9toare.
9.5." Sistemele de clasificare
Sistemele de clasificare reflecta acti"itatile organizatiilor de care depind si sunt bazate pe o
analiza a acesteia. 0ceste sisteme pot fi utilizate ca support in procesul de management al
inregistrarilor. Organizatiile ar trebui sa stabileasca gradul de control al clasificarii cerute pentru
a indeplini obiecti"ele.
9.5.$. (oca+ulare controlate
Sisteme de clasificare i inde5urile se pot baza pe "ocabulare controlate adec"ate pentru
comple5itatea :nregistr9rilor unei organiza ii. astfel de "ocabulare controlate ar trebui s9 e5plice
defini iile i utilizarea de termeni specifici din organiza ie.
9.5.4. ,dnotare
Inde5area poate fi generat9 manual sau automat. #a poate fi efectuat9 la diferite ni"eluri de grup
:n cadrul unei sistem de :nregistr9ri.%ute i g9si un ghid de inde5area :n ;N# )4+3+2+..+
&ocumentare - Metode de analiz9 a documentelor! determinarea lor modele de selec ie de
con inut i termeni specifici de inde5are . (echi"alent ISO )./6)
9.5.5 ,locarea de numere i coduri
Sunt! de obicei! folosite metode abbre"iate pentru a face trimiteri la inregistrari diferite prin titlu.
0tribuirea numerelor sau a codurilor sunt! de obicei! utilizate de un set de inregistrari.
Scopul codificarii este locul :n care num9rul sau codul indic9D&irec iaD de :nregistrarea! astfel
:nc@t s9 poat9 fi recuperat9 prin specificarea locatiei sale in sistem.
9.5.* e!o/itare si mani!ulare
Anregistr9rile trebuie s9 fie stocate pe suporturi i formate ce le asigura disponibilitatea!
fiabilitatea!autenticitatea i conser"area :n timpul perioadei de timp necesar ("ezi pct. -.3).
%robleme apar :n leg9tur9 cu :ntre inerea! depozitarea i manipularea de-a lungul :ntregii sale
e5isten e i nu numai atunci c@nd acestea de"in inacti"e.
Anregistr9rile au ne"oie de condi ii de depozitare i de procese de gestionare care s9 ia :n
considerare propriet9 ile lor fizice i chimice concrete. Anregistr9rile de "aloare permanent9!
indiferent de format! necesit9 depozitare i manipulare de cea mai bun9 calitate pentru a le p9stra
pe termen lung. $ondi iile de depozitare i procesele de manipulare ar trebui s9 fie concepute cu
scopul de a proteja :nregistr9rile :mpotri"a accesului! pierderii sau distrugerii neautorizate!
precum i :mpotri"a furtului i catastrofelor.
Organiza iile ar trebui s9 pun9 :n aplicare politici i direc ii care s9 permit con"ersia sau
migrarea :nregistr9rilor de la un sistem de management la altul.
Sistemele de management al :nregistr9rilor electronice ar trebui s9 fie concepute astfel :nc@t
documentele s9 r9m@n9 accesibile! autentice! fiabile i utilizabile pe toat9 perioada de depozitare!
indiferent de orice schimbare operat9 :n sistem ca! de e5emplu! o migrare la un softBare diferit! o
nou9 prezentare :n formate de emula ie sau :ntr-un orice alt mod de a prezenta :n "iitor
:nregistr9rile. 0tunci c@nd unul dintre aceste procese are loc! ar trebui p9strat9 m9rturia acestuia!
:mpreun9 cu datele relati"e la orice "ari ie de prezentare i formatul :nregistr9rilor.
9.- ,ccesul
Organiza iile ar trebui s9 dispun9 de direc ii oficiale care reglementeaz9 cui :i este permis
accesul la :nregistr9ri i :n ce condi ii.
Mediul de reglementare :n care func ioneaz9 organiza ia stabile te un set de principii generale
cu pri"ire la drepturile! condi iile i restric iile de acces care ar trebui s9 fie aplicate :n
func ionarea sistemului de management al :nregistr9rilor. %oate fi o legisla ie specific9 pe
domenii! cum ar fi "ia a pri"at9! securitate! libertatea de informare i fi iere. Anregistr9rile pot
con ine informa ii sensibile cu caracter personal! comercial sau opera ional. An unele cazuri! nu
ar trebui s9 li se permit9 accesul la documente sau ob inerea de informa ii cu pri"ire la acestea.
7estric iile de acces ar trebui aplicate at@t :n cadrul organiza iei! c@t i :n cazul utilizatorilor
e5terni. Anregistr9rile afectate de aceste restric ii ar trebui s9 fie identificate numai atunci c@nd
ne"oile organiza iei sau mediul normati" pre"ede astfel. 7estric iile ar trebui impuse pe o
perioad9 determinata pentru a se asigura c9 monitorizarea suplimentar9 cerut9 de acest tip de
documente nu se prelungeste mai mult decat este necesar. Necesitatea de a impune restric ii
asupra accesibilitatii poate "aria de-a lungul timpului.
$ontroalele de acces corespunz9toare sunt garantate prin atribuirea unui ni"el de acces at@t a
:nregistr9rilor! c@t i persoanelor fizice.
Managementul procesului de acces trebuie sa garanteze ca2
a) documentele sunt :mp9r ite :n categorii de acord cu ni"elul lor de acces la un moment
dat8
b) documentele se inmaneaza doar acelor pesroane autorizate
c) documente criptate pot fi citite atunci c@nd este necesar i autorizat8
d) procese i opera ii legate de documente sunt doar de c9tre cei care sunt autorizate
e) ;nitatile organizatorice responsabile de o fucntie concreta atribuie permisiunile de acces
la documente din aria responsabilitatilor lor
$ontrolul si compara ia intre permisiunile de utilizare i responsabilit9 i legate de
func ii este un process constant in toate sistemele de management al inregistrarilor!
indiferent de format. Sistemele de management al inregistrarilor electronice! :n special acelea
care sunt accesibile prin intermediul sistemelor distribuite geografic pot mo teni protocoale de
identificare ale utilizatorilor din alte aplica ii.
9.8. %rasa+ilitate
9.8.1. Generalitati
rasabilitatea de mi care i de utilizare a :nregistr9rilor :ntr-un sistem de management a
:nregistr9rilor este necesar9 pentru a2
a) identificarea unei ac iuni :n curs de e5ecutare8
b) permite recuperarea unui document8
c) pre"eni pierderea de documente8
d) monitoriza utilizarea :n ceea ce pri"e te siguran a i :ntre inerea sistemelor i a men ine o
pist9 de audit a documentelor aferente tranzac iilor (adic9! :ncorporarea sau :nregistrarea!
clasificarea! inde5area! depozitarea! accesul i utilizarea! migra ia i aranjarea)8
e) men ine capacitatea de a identifica sarcinile care au autentificat documentele indi"iduale c@nd
sistemele au fuzionat sau migrat.
9.8.". %rasa+ilitatea actiunilor
rasabilitatea ac iunilor poate implanta intr-un sistem de management inregistrari! atunci c@nd s-
au stabilit in cadrul organizatiei! limite interne sau e5terne de timp pentru a le pune :n aplicare.
rasabilitatea ac iunilor necesita2
a) definirea m9surilor care trebuie aplicate ca r9spuns la deciziile sau tranzac ii con inute :ntr-o
:nregistrare8
b) numirea unui personae responsabila de actiunile intreprinse8
c) inregistrarea termenelor la care ar trebui efectuate actiunile predefinite si datelor la care aceste
actiuni urmeaza a fi e5ecutate.
rasabilitatea ac iuni se poate implementa cu eficienta doar daca materialul se inregistreaza in
sistem :nainte de a fi trimis persoanelor desemnate.
9.8.$. %rasa+ilitatea locatiei
0r trebui s9 se documenteze mi carea de :nregistr9ri pentru a se asigura c9 documentele pot fi
localizate de cate ori este necesar. Mecanismele trasabilitatii pot inregistra identificatorul
inregistrarilor! titlul! persoana sau unitatea care il detine i momentul sau data la care s-a realizat
miscarea.
Sistemul ar trebui sa lase urme la iesirea documentelor! la transferul intre persoane si la re"enirea
documentului la locatia sau la stocarea EoriginalaF! precum si la dispozitia sau transferul sau la
orice alta organizatie autorizata e5terna! incusi" autoritatile de arhi"a.
9.9. is!o/itii
Normele de dispozitie ce reglementeaz9 eliminarea :nregistr9rilor din sistemele utilizate trebuie
s9 fie aplicate :n mod s<stematic si obisnuit :n dez"oltarea acti"itatii normale. Nicio ac iune de
dispozi ie nu ar trebui s9 aib9 loc daca nu se garanteaza ca inregistrarea nu mai este necesara! ca
nu mai ramane nicio operatie in curs de aplicare i ca nu e5ist9 niciun litigiu sau in"estiga ie! :n
momentul de fata sau in curs de realizare! care sa implice utilizarea documentului ca mijloc de
proba.
0ranjamentul poate include2
a) distrugerea fizic9 imediat9! inclusi" tergere sau suprascriere8
b) men inerea pentru o perioad9 mai lung9 de timp in unitatea organizatorica8
c) transferul de la o zon9 de depozitare sau de sprijin adec"at sub controlul organiza iei8
d) transferul la o alt9 organiza ie care i-a asumat responsabilitatea pentru acti"itate de
restructurare! o "@nzare sau o pri"atizare8
e) transferul de la o zon9 de depozitare gestionata :n numele organizatiei de c9tre un furnizor
independent! cu care s-a stabilit un acord contractual adec"at8
f) transferul de responsabilitate de la management la o autoritate competent9! de i stocarea fizic9
a :nregistr9rii continu9 s9 se desf9 oare :n organiza ie care a creat-o8
g) transferul la o arhi"9 a organiza iei8
h) transferul la o unitate e5terna de arhi"a.
%rincipiile care sunt enumerate in continuare ar trebui sa reglementeze distrugerea fizic9 a
:nregistr9rilor2
- distrugerea ar trebui s9 fie :ntotdeauna autorizat98
- documente legate de litigii sau in"estiga ii care sunt in curs de desfasurare in momentul
respecti" sau care a teapt9 s9 fie desfasurate nu ar trebui distruse8
- distrugerea de documente trebuie s9 se fac9 :ntr-un mod care p9streaz9 confiden ialitatea
oric9rei informa ii con inute de acesta8
- toate copiile documentelor a c9ror distrugere este autorizat9! inclusi" bac?up-uri! bac?up-urile
de conser"are si bac?up-urile electronic ear trebui sa fie desitruse.
9.16. ocumentatia !roceselor de management a inregistrarilor
&ocumenta ia care descrie procesele i sistemele de management ale inregistrarilor trebuie s9
:ndeplineasc9 cerin ele tehnice! organizatorice i juridice. 7esponsabilit9 ile :n procesele de
management de :nregistr9ri! cum ar fi clasificarea! inde5area! re"izuirea i dispozi ia
documentelor ar trebui s9 specificate :n mod clar.
%entru a determina cerin ele referitoare la punerea :n aplicare! re"izuire! audit i procesele de
e"aluare a proceselor de gestionare a :nregistr9rilor! ar trebui s9 se includ9 legisla ia! normele i
a politicile pertinente. 0r trebui sa se acorde o aten ie deosebit9 la alte sisteme i politici de
informare care sunt utilizate :n organiza ie! :n scopul de a men ine integritatea corporati"e in
materie de gestionare a informa iilor.
oate deciziile cu pri"ire la modul in care trebuie sa fie incorporate inregistrarile i c@t de mult
ar trebui s9 fie p9strate trebuie s9 fie documentate si conser"ate in mod clar. 0ceste decizii pot fi
prezentate ca pre"ederi ale unei autoritati competente . %entru aprobarea lor ar trebui s9 se
preg9teasc9 i s9 se prezinte directorului e5ecuti" documenta ia oficial9 de analiz9 sau alte
e"alu9ri care duc la decizii pri"ind :ncorporarea i p9strarea :nregistr9rilor . &ocumenta ia
trebuie s9 detalieze acti"itatile organizatiei si inregistrarile care ii corespund i sa specific! intr-o
maniera clara i lipsita de ambiguitate! perioadele de pastrare i ac iunile pentru dispozitia lor..
rebuie sa se identifice :n mod clar situa iile :n care declanseaza sau faciliteaza punerea :n
aplicare a m9surilor disponibile. 0r trebui incluse instruc iuni pri"ind transferul de documente
cu pri"ire la modurile de stocare alternati"a ( de e5emplu! de stocare offline sau e5terne) . 0tunci
c@nd este necesar ! aceast9 documenta ie trebuie depus9 la un organ e5tern ! cum ar fi o
autoritate de arhi"9 ! auditori ! etc . pentru a ob ine o astfel de aprobare . M9surile disponibile ar
trebui s9 fie documentate odat9 ce sunt aplicate.
16. &onitori/are si audit
0r trebui s9 efectueze periodic controale pentru a se asigura c9 procedurile i procesele
sistemului de management al :nregistr9rilor sunt :n conformitate cu politicile i cerin ele
organizatiei i ca se obtin rezultatele scontate. 0stfel de e"alu9ri ar trebui sa tina cont de
performan ele organiza iei i de gradul de satisfacere a utilizatorului cu sistemul.
Mediul de reglementare poate solicita agen iilor e5terni sa efectueze opera iuni de control i
audit.
Sistemele de management ale :nregistr9rilor i procesele adiacente trebuie s9 fie modificate dac9
se consider9 ca sunt inadec"ate sau ineficiente.
0r trebui sa fie documentata conformitatea si monitorizarea sistemelor sis a se pastreze
informatiile rezultate.
11. 7ormare
O organiza ie care incearca sa indeplineasca acest standard ar trebui s9 stabileasc9 un program
de de formare continu9 in materie de inregistrari. %rogramele destinate formarii cu pri"ire la
cerin ele de gestionare a :nregistr9rilor i aplicarea lor :n practic9 ar trebui s9 se adreseze
:ntregului personalul de conducere! celorlalti angaja i! societ9 ilor e5terne! "oluntarilor i
oricarei alte persoane care este responsabil9 pentru toata sau o parte din acti"itatea unei
organiza ii :n cadrul careia sunt create inregistrari i sunt :ncorporate :n sisteme de management!
i trebuie sa se tina cont de functiile i responsabilit9 ile lor. %rograme de formare pot fi
concepute i implementate :n colaborare cu organiza ii e5terne.