Information and documentation — Records management — Part 1: Concepts and principles

ISO 15489-1:2016 defines the concepts and principles from which approaches to the creation, capture and management of records are developed. This part of ISO 15489 describes concepts and principles relating to the following: a) records, metadata for records and records systems; b) policies, assigned responsibilities, monitoring and training supporting the effective management of records; c) recurrent analysis of business context and the identification of records requirements; d) records controls; e) processes for creating, capturing and managing records. ISO 15489-1:2016 applies to the creation, capture and management of records regardless of structure or form, in all types of business and technological environments, over time.

Information et documentation — Gestion des documents d’activité — Partie 1: Concepts et principes

ISO 15489-1:2016 détermine les concepts et les principes à partir desquels sont élaborées les méthodes de création, de capture et de gestion des documents d'activité. La présente partie de l'ISO 15489 décrit les concepts et les principes relatifs: a) aux documents d'activité, à leurs métadonnées et aux systèmes documentaires; b) aux politiques, à la répartition des responsabilités, à la surveillance et la formation nécessaires à la gestion efficace des documents d'activité; c) à l'analyse récurrente du contexte opérationnel et de la définition des exigences en matière de documents d'activité; d) au contrôle des documents d'activité; e) aux processus de création, de capture et de gestion des documents d'activité. ISO 15489-1:2016 s'applique à la création, à la capture et à la gestion des documents d'activité, indépendamment de leur structure ou de leur forme, dans tous les types d'environnements opérationnels et technologiques, et dans le temps.

Informatika in dokumentacija - Upravljanje zapisov - 1. del: Pojmi in načela

Ta del standarda ISO 15489 opredeljuje pojme in načela, iz katerih se razvijejo pristopi za ustvarjanje,
zajemanje in upravljanje zapisov. Ta del standarda ISO 15489 določa pojme in
načela, povezana z/s:
a) zapisi, metapodatki za zapise in sistemi zapisov;
b) politikami, dodeljenimi odgovornostmi ter spremljanjem in usposabljanjem, ki podpirata učinkovito upravljanje zapisov;
c) ponavljalno analizo poslovnega konteksta in identifikacijo zahtev za zapise;
d) nadzorom zapisov;
e) postopki za ustvarjanje, zajemanje in upravljanje zapisov.
Ta del standarda ISO 15489 se uporablja za ustvarjanje, zajemanje in upravljanje zapisov ne glede na
strukturo ali obliko zapisov v vseh vrstah poslovnih ali tehnoloških okolij prek daljšega časovnega obdobja.

General Information

Status
Published
Publication Date
06-Apr-2016
Current Stage
9093 - International Standard confirmed
Completion Date
09-Nov-2021

Relations

Buy Standard

Standard
REDLINE ISO 15489-1:2016 - Information and documentation -- Records management
English language
20 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO 15489-1:2016 - Information and documentation -- Records management
English language
20 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO 15489-1:2017
English language
27 pages
sale 10% off
Preview
sale 10% off
Preview
e-Library read for
1 day
Standard
ISO 15489-1:2016 - Information et documentation -- Gestion des documents d’activité
French language
22 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO 15489-1:2016 - Information et documentation -- Gestion des documents d’activité
French language
22 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (Sample)

INTERNATIONAL ISO
STANDARD 15489-1
Redline version
compares Second edition to
First edition
Information and documentation —
Records management —
Part 1:
Concepts and principles
Information et documentation — Gestion des documents d’activité —
Partie 1: Concepts et principes
Reference number
ISO 15489-1:redline:2016(E)
©
ISO 2016

---------------------- Page: 1 ----------------------
ISO 15489-1:redline:2016(E)

IMPORTANT — PLEASE NOTE
This is a mark-up copy and uses the following colour coding:
Text example 1 — indicates added text (in green)
Text example 2 — indicates removed text (in red)
— indicates added graphic figure
— indicates removed graphic figure
1.x . — Heading numbers containg modifications are highlighted in yellow in
the Table of Contents
DISCLAIMER
This Redline version provides you with a quick and easy way to compare the main changes
between this edition of the standard and its previous edition. It doesn’t capture all single
changes such as punctuation but highlights the modifications providing customers with
the most valuable information. Therefore it is important to note that this Redline version is
not the official ISO standard and that the users must consult with the clean version of the
standard, which is the official standard, for implementation purposes.
COPYRIGHT PROTECTED DOCUMENT
© ISO 2016, Published in Switzerland
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO 2016 – All rights reserved

---------------------- Page: 2 ----------------------
ISO 15489-1:redline:2016(E)

Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 2
3 Terms and definitions . 2
4 Benefits of records management Principles for managing records.4
5 Regulatory environment . 5
6 Policy and responsibilities . 6
6.1 General . 6
6.2 Policy . 6
6.3 Responsibilities . 6
7 5 Records management requirements and records systems . 7
7.1 5.1 Principles of records management programmes General . 7
7.2 5.2 Characteristics of a record Records . 8
7.2.1 5.2.1 .
General. 8
7.2.2 Authenticity . 8
7.2.3 5.2.2 .
Reliability Characteristics of authoritative records . 8
7.2.4 Integrity . 9
7.2.5 5.2.3 .
Useability Metadata for records .10
5.3 Records systems .11
5.3.1 General.11
5.3.2 Characteristics of records systems .11
8 Design and implementation of a records system.12
8.1 General .12
8.2 Records systems characteristics .13
8.2.1 Introduction .13
8.2.2 Reliability .13
8.2.3 Integrity .13
8.2.4 Compliance .13
8.2.5 Comprehensiveness .14
8.2.6 Systematic .14
8.3 Designing and implementing records systems .14
8.3.1 General.14
8.3.2 Documenting records transactions .14
8.3.3 Physical storage medium and protection .14
8.3.4 Distributed management .14
8.3.5 Conversion and migration .14
8.3.6 Access, retrieval and use .15
8.3.7 Retention and disposition .15
8.4 Design and implementation methodology .15
8.5 Discontinuing records systems .16
9 6 Records management processes and controls Policies and responsibilities .16
9.1 Determining documents to be captured into a records system .16
9.2 Determining how long to retain records .16
9.3 Records capture .17
9.4 Registration .18
9.5 6.1 Classification General .18
9.5.1 Classification of business activities .18
© ISO 2016 – All rights reserved iii

---------------------- Page: 3 ----------------------
ISO 15489-1:redline:2016(E)

9.5.2 Classification systems .19
9.5.3 Vocabulary controls . .19
9.5.4 Indexing .19
9.5.5 Allocation of numbers and codes .19
9.6 6.2 Storage and handling Policies .19
9.7 Access .20
9.8 6.3 Tracking Responsibilities .21
9.8.1 General.21
9.8.2 Action tracking .21
9.8.3 Location tracking .21
9.9 6.4 Implementing disposition Monitoring and evaluation .22
9.10 6.5 .
Documenting records management processes Competence and training .23
10 7 Monitoring and auditing Appraisal .24
7.1 General .24
7.2 Scope of appraisal .25
7.3 Understanding the business .25
7.4 Determining records requirements .26
7.5 Implementing records requirements .26
8 Records controls .27
8.1 General .27
8.2 Metadata schemas for records .27
8.3 Business classification schemes .28
8.4 Access and permissions rules .29
8.5 Disposition authorities .29
11 9 Training Processes for creating, capturing and managing records .30
9.1 Index General .30
9.2 Creating records .36
9.3 Capturing records .36
9.4 Records classification and indexing .36
9.5 Access control .36
9.6 Storing records .37
9.7 Use and reuse .37
9.8 Migrating and converting records .38
9.9 Disposition .38
Bibliography .39
iv © ISO 2016 – All rights reserved

---------------------- Page: 4 ----------------------
ISO 15489-1:redline:2016(E)

Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
International Standards areThe procedures used to develop this document and those intended for its
further maintenance are described in the ISO/IEC Directives, Part 1. In particular the different approval
criteria needed for the different types of ISO documents should be noted. This document was drafted
in accordance with the rules given ineditorial rules of the ISO/IEC Directives, Part 32 (see www.iso.
org/directives).
The main task of technical committees is to prepare International Standards. Draft International
Standards adopted by the technical committees are circulated to the member bodies for voting.
Publication as an International Standard requires approval by at least 75 % of the member bodies
casting a vote.
Attention is drawn to the possibility that some of the elements of thispart of ISO 15489this document
may be the subject of patent rights. ISO shall not be held responsible for identifying any or all such
patent rights. Details of any patent rights identified during the development of the document will be in
the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity
assessment, as well as information about ISO’s adherence to the WTO principles in the Technical
Barriers to Trade (TBT) see the following URL: Foreword - Supplementary information
ISO 15489-1 was prepared by Technical CommitteeThe committee responsible for this document is
ISO/TC 46, Information and documentation, Subcommittee SC 11, Archives/records management.
This second edition cancels and replaces the first edition (ISO 15489-1:2001), which has been
technically revised.
ISO 15489 consists of the following parts, under the general title Information and documentation —
Records management:
— Part 1: GeneralConcepts and principles
— Part 2: Guidelines [Technical Report]
© ISO 2016 – All rights reserved v

---------------------- Page: 5 ----------------------
ISO 15489-1:redline:2016(E)

Introduction
The standardization of records management policiesThis part of ISO 15489and procedures ensures
that appropriate attention and protection is given to all records, and that the evidence and information
they contain can be retrieved more efficiently and effectively, using standard practices and procedures
establishes the core concepts and principles for the creation, capture and management of records. It
sits at the heart of a number of International Standards and Technical Reports that provide further
guidance and instruction on the concepts, techniques and practices for creating, capturing and
managing records.
About records and managing records
Records are both evidence of business activity and information assets. They can be distinguished from
other information assets by their role as evidence in the transaction of business and by their reliance on
metadata. Metadata for records is used to indicate and preserve context and apply appropriate rules for
managing records.
Managing records encompasses the following:
a) creating and capturing records to meet requirements for evidence of business activity;
b) taking appropriate action to protect their authenticity, reliability, integrity and useability as their
business context and requirements for their management change over time.
NOTE 1 Reference to “business activity” or “business activities” in this part of ISO 15489 is interpreted
broadly to mean those activities that support the purposes of the organization’s existence. Functions, activities,
transactions and work processes are representations of particular forms of “business activity” and are defined
in Clause 3.
Increasingly, records are made and kept in digital environments, offering a range of opportunities for
new kinds of use and reuse. Digital environments also allow greater flexibility in the implementation of
records controls, within and between systems that manage records.
Changing models of business are extending responsibilities for records beyond traditional
organizational and jurisdictional boundaries. This requires records professionals to understand
and meet a diverse range of internal and external stakeholder needs. These can include increased
expectations of transparency of decision-making from business and government, the general public,
customers, users of services, records’ subjects, and others with an interest in how records are created,
captured and managed.
NOTE 2 In this International Standard (all parts), the phrase “creation, capture and management” is used to
summarize the management of records as a whole. It is inclusive of the act of receipt of a record and of the range
of records processes described in this part of ISO 15489.
With these environmental factors in mind, this part of ISO 15489 has been developed with an
acknowledgement of the following:
a) the roles of records as enablers of business activity and information assets;
b) increased opportunities for records use and reuse in the digital environment;
c) systems and rules for the creation, capture and management of records that need to extend beyond
traditional organizational boundaries, such as in collaborative and multi-jurisdictional work
environments;
d) records controls that can be independent of other components of records systems;
e) the importance of recurrent analysis of business activity and context to identify what records need
to be created and captured, and how they should be managed over time;
f) the importance of risk management in devising strategies for managing records and the
management of records as a risk management strategy in itself.
vi © ISO 2016 – All rights reserved

---------------------- Page: 6 ----------------------
ISO 15489-1:redline:2016(E)

While the concepts and principles of this part of ISO 15489 apply across varied business and
technological environments, these environments can require different approaches to the
implementation of records controls, processes and systems. This part of ISO 15489 is not intended
to provide detailed implementation advice for specific environments in which records are created,
captured and managed. Rather, it defines key concepts and establishes high-level principles from which
records controls, processes and systems for managing records in any environment may be developed.
Advice on the design and implementation of controls, processes and systems for managing records in
these different environments is addressed in subsequent part(s) and in other International Standards
and Technical Reports.
Benefits
Approaches to the creation, capture and management of records based on the concepts and principles
in this part of ISO 15489 ensure that authoritative evidence of business is created, captured, managed
and made accessible to those who need it, for as long as it is required. This enables the following:
a) improved transparency and accountability;
b) effective policy formation;
c) informed decision-making;
d) management of business risks;
e) continuity in the event of disaster;
f) the protection of rights and obligations of organizations and individuals;
g) protection and support in litigation;
h) compliance with legislation and regulations;
i) improved ability to demonstrate corporate responsibility, including meeting sustainability goals;
j) reduction of costs through greater business efficiency;
k) protection of intellectual property;
l) evidence-based research and development activities;
m) the formation of business, personal and cultural identity;
n) the protection of corporate, personal and collective memory.
Policies, assigned responsibilities and procedures for the creation, capture and management of records
support organizational information governance programs.
Relationship to other standards
This part of ISO 15489 was developed in response to consensus among participating ISO member
countries to standardize international best practice in records management using the Australian
Standards AS 4390,is designed as a self-contained resource. However, it is also part of a family of
International Standards and Technical Reports on a range of aspects of the creation, capture and
management of records. These are listed in the Records management as its starting pointBibliography
and may be consulted for more detailed advice on particular aspects of managing records.
The management of records in line with this International Standard (all parts) is fundamental to a
successful Management System for Records (MSR), the management system defined by the ISO 30300
series of International Standards. An MSR links the management of records to organizational success
and accountability by establishing a framework comprising policy, objectives and directives for records.
It establishes requirements for the following:
a) defined roles and responsibilities;
© ISO 2016 – All rights reserved vii

---------------------- Page: 7 ----------------------
ISO 15489-1:redline:2016(E)

b) systematic processes;
c) monitoring and evaluation;
d) review and improvement.
This International Standard is accompanied by a Technical Report (ISO/TR 15489-2) that is
recommended for use with it.Managers and others seeking to implement, operate and improve an
MSR are advised to use this part of ISO/TR 15489-2 provides further explanation and implementation
options for achieving the outcomesin conjunction with the ISO 30300 series of this International
Standard. It also includes a bibliography.Standards.
viii © ISO 2016 – All rights reserved

---------------------- Page: 8 ----------------------
INTERNATIONAL STANDARD ISO 15489-1:redline:2016(E)
Information and documentation — Records
management —
Part 1:
Concepts and principles
1 Scope
1)
This part of ISO 15489 provides guidance on managing records of originating organizations, public or
private, for internal and external clients.
All the elements outlined in thisThis part of ISO 15489 are recommended to ensure that adequate
records are created, captured and managed. Procedures that help to ensure thedefines the concepts
and principles from which approaches to the creation, capture and management of records according
to the principles and elements outlined in thisare developed. This part of ISO 15489 are provided in
ISO/TR 15489-2 (Guidelines).describes concepts and principles relating to the following:
This part of ISO 15489
— applies to the management of records, in all formats or media, created or received by any public
or private organization in the conduct of its activities, or any individual with a duty to create and
maintain records,
— a) provides guidance on determining the responsibilities of organizationsrecords, metadata for
records and records policies, procedures, systems and processes,systems;
— b) provides guidance on records management in support of
...

INTERNATIONAL ISO
STANDARD 15489-1
Second edition
2016-04-15
Information and documentation —
Records management —
Part 1:
Concepts and principles
Information et documentation — Gestion des documents d’activité —
Partie 1: Concepts et principes
Reference number
ISO 15489-1:2016(E)
©
ISO 2016

---------------------- Page: 1 ----------------------
ISO 15489-1:2016(E)

COPYRIGHT PROTECTED DOCUMENT
© ISO 2016, Published in Switzerland
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO 2016 – All rights reserved

---------------------- Page: 2 ----------------------
ISO 15489-1:2016(E)

Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Principles for managing records . 3
5 Records and records systems . 4
5.1 General . 4
5.2 Records . 4
5.2.1 General. 4
5.2.2 Characteristics of authoritative records . 4
5.2.3 Metadata for records . 5
5.3 Records systems . 6
5.3.1 General. 6
5.3.2 Characteristics of records systems . 6
6 Policies and responsibilities . 8
6.1 General . 8
6.2 Policies . 8
6.3 Responsibilities . 8
6.4 Monitoring and evaluation . 9
6.5 Competence and training .10
7 Appraisal .10
7.1 General .10
7.2 Scope of appraisal .11
7.3 Understanding the business .11
7.4 Determining records requirements .12
7.5 Implementing records requirements .12
8 Records controls .13
8.1 General .13
8.2 Metadata schemas for records .13
8.3 Business classification schemes .14
8.4 Access and permissions rules .15
8.5 Disposition authorities .15
9 Processes for creating, capturing and managing records .16
9.1 General .16
9.2 Creating records .16
9.3 Capturing records .16
9.4 Records classification and indexing .17
9.5 Access control .17
9.6 Storing records .17
9.7 Use and reuse .18
9.8 Migrating and converting records .18
9.9 Disposition .18
Bibliography .20
© ISO 2016 – All rights reserved iii

---------------------- Page: 3 ----------------------
ISO 15489-1:2016(E)

Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www.iso.org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity
assessment, as well as information about ISO’s adherence to the WTO principles in the Technical
Barriers to Trade (TBT) see the following URL: Foreword - Supplementary information
The committee responsible for this document is ISO/TC 46, Information and documentation,
Subcommittee SC 11, Archives/records management.
This second edition cancels and replaces the first edition (ISO 15489-1:2001), which has been
technically revised.
ISO 15489 consists of the following parts, under the general title Information and documentation —
Records management:
— Part 1: Concepts and principles
— Part 2: Guidelines [Technical Report]
iv © ISO 2016 – All rights reserved

---------------------- Page: 4 ----------------------
ISO 15489-1:2016(E)

Introduction
This part of ISO 15489 establishes the core concepts and principles for the creation, capture and
management of records. It sits at the heart of a number of International Standards and Technical
Reports that provide further guidance and instruction on the concepts, techniques and practices for
creating, capturing and managing records.
About records and managing records
Records are both evidence of business activity and information assets. They can be distinguished from
other information assets by their role as evidence in the transaction of business and by their reliance on
metadata. Metadata for records is used to indicate and preserve context and apply appropriate rules for
managing records.
Managing records encompasses the following:
a) creating and capturing records to meet requirements for evidence of business activity;
b) taking appropriate action to protect their authenticity, reliability, integrity and useability as their
business context and requirements for their management change over time.
NOTE 1 Reference to “business activity” or “business activities” in this part of ISO 15489 is interpreted
broadly to mean those activities that support the purposes of the organization’s existence. Functions, activities,
transactions and work processes are representations of particular forms of “business activity” and are defined
in Clause 3.
Increasingly, records are made and kept in digital environments, offering a range of opportunities for
new kinds of use and reuse. Digital environments also allow greater flexibility in the implementation of
records controls, within and between systems that manage records.
Changing models of business are extending responsibilities for records beyond traditional
organizational and jurisdictional boundaries. This requires records professionals to understand
and meet a diverse range of internal and external stakeholder needs. These can include increased
expectations of transparency of decision-making from business and government, the general public,
customers, users of services, records’ subjects, and others with an interest in how records are created,
captured and managed.
NOTE 2 In this International Standard (all parts), the phrase “creation, capture and management” is used to
summarize the management of records as a whole. It is inclusive of the act of receipt of a record and of the range
of records processes described in this part of ISO 15489.
With these environmental factors in mind, this part of ISO 15489 has been developed with an
acknowledgement of the following:
a) the roles of records as enablers of business activity and information assets;
b) increased opportunities for records use and reuse in the digital environment;
c) systems and rules for the creation, capture and management of records that need to extend beyond
traditional organizational boundaries, such as in collaborative and multi-jurisdictional work
environments;
d) records controls that can be independent of other components of records systems;
e) the importance of recurrent analysis of business activity and context to identify what records need
to be created and captured, and how they should be managed over time;
f) the importance of risk management in devising strategies for managing records and the
management of records as a risk management strategy in itself.
While the concepts and principles of this part of ISO 15489 apply across varied business and
technological environments, these environments can require different approaches to the
© ISO 2016 – All rights reserved v

---------------------- Page: 5 ----------------------
ISO 15489-1:2016(E)

implementation of records controls, processes and systems. This part of ISO 15489 is not intended
to provide detailed implementation advice for specific environments in which records are created,
captured and managed. Rather, it defines key concepts and establishes high-level principles from which
records controls, processes and systems for managing records in any environment may be developed.
Advice on the design and implementation of controls, processes and systems for managing records in
these different environments is addressed in subsequent part(s) and in other International Standards
and Technical Reports.
Benefits
Approaches to the creation, capture and management of records based on the concepts and principles
in this part of ISO 15489 ensure that authoritative evidence of business is created, captured, managed
and made accessible to those who need it, for as long as it is required. This enables the following:
a) improved transparency and accountability;
b) effective policy formation;
c) informed decision-making;
d) management of business risks;
e) continuity in the event of disaster;
f) the protection of rights and obligations of organizations and individuals;
g) protection and support in litigation;
h) compliance with legislation and regulations;
i) improved ability to demonstrate corporate responsibility, including meeting sustainability goals;
j) reduction of costs through greater business efficiency;
k) protection of intellectual property;
l) evidence-based research and development activities;
m) the formation of business, personal and cultural identity;
n) the protection of corporate, personal and collective memory.
Policies, assigned responsibilities and procedures for the creation, capture and management of records
support organizational information governance programs.
Relationship to other standards
This part of ISO 15489 is designed as a self-contained resource. However, it is also part of a family
of International Standards and Technical Reports on a range of aspects of the creation, capture and
management of records. These are listed in the Bibliography and may be consulted for more detailed
advice on particular aspects of managing records.
The management of records in line with this International Standard (all parts) is fundamental to a
successful Management System for Records (MSR), the management system defined by the ISO 30300
series of International Standards. An MSR links the management of records to organizational success
and accountability by establishing a framework comprising policy, objectives and directives for records.
It establishes requirements for the following:
a) defined roles and responsibilities;
b) systematic processes;
c) monitoring and evaluation;
vi © ISO 2016 – All rights reserved

---------------------- Page: 6 ----------------------
ISO 15489-1:2016(E)

d) review and improvement.
Managers and others seeking to implement, operate and improve an MSR are advised to use this part of
ISO 15489 in conjunction with the ISO 30300 series of International Standards.
© ISO 2016 – All rights reserved vii

---------------------- Page: 7 ----------------------
INTERNATIONAL STANDARD ISO 15489-1:2016(E)
Information and documentation — Records
management —
Part 1:
Concepts and principles
1 Scope
This part of ISO 15489 defines the concepts and principles from which approaches to the creation,
capture and management of records are developed. This part of ISO 15489 describes concepts and
principles relating to the following:
a) records, metadata for records and records systems;
b) policies, assigned responsibilities, monitoring and training supporting the effective management of
records;
c) recurrent analysis of business context and the identification of records requirements;
d) records controls;
e) processes for creating, capturing and managing records.
This part of ISO 15489 applies to the creation, capture and management of records regardless of
structure or form, in all types of business and technological environments, over time.
2 Normative references
There are no normative references.
NOTE This part of ISO 15489 is designed as a self-contained resource, meaning there are no documents
which are indispensable for its application.
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
3.1
access
right, opportunity, means of finding, using or retrieving information
3.2
activity
major task performed by a business entity as part of a function (3.11)
3.3
agent
individual, workgroup or organization responsible for, or involved in, record creation, capture and/or
records management processes
[SOURCE: ISO 23081-1:2006, 3.1]
Note 1 to entry: Technological tools such as software applications can be considered agents if they routinely
perform records processes.
© ISO 2016 – All rights reserved 1

---------------------- Page: 8 ----------------------
ISO 15489-1:2016(E)

3.4
business classification scheme
tool for linking records to the context of their creation
3.5
classification
systematic identification and/or arrangement of business activities and/or records into categories
according to logically structured conventions, methods, and procedural rules
3.6
conversion
process of changing records from one format to another
3.7
destruction
process of eliminating or deleting a record, beyond any possible reconstruction
3.8
disposition
range of processes associated with implementing records retention, destruction (3.7) or transfer
decisions which are documented in disposition authorities (3.9) or other instruments
3.9
disposition authority
instrument that defines the disposition (3.8) actions that are authorized for specified records
3.10
evidence
documentation of a transaction (3.18)
[SOURCE: ISO 30300:2011, 3.1.5]
Note 1 to entry: This is proof of a business transaction which can be shown to have been created in the normal
course of business activity and which is inviolate and complete. It is not limited to the legal sense of the term.
3.11
function
group of activities that fulfils the major responsibilities for achieving the strategic goals of a
business entity
3.12
metadata for records
structured or semi-structured information, which enables the creation, management, and use of
records through time and within and across domains
[SOURCE: ISO 23081-2:2007, 3.7]
3.13
migration
process of moving records from one hardware or software configuration to another without changing
the format
[SOURCE: ISO 30300:2011, 3.3.8]
3.14
record(s)
information created, received and maintained as evidence (3.10) and as an asset by an organization or
person, in pursuit of legal obligations or in the transaction (3.18) of business
2 © ISO 2016 – All rights reserved

---------------------- Page: 9 ----------------------
ISO 15489-1:2016(E)

3.15
records management
field of management responsible for the efficient and systematic control of the creation, receipt,
maintenance, use and disposition (3.8) of records, including processes for capturing and maintaining
evidence (3.10) of and information about business activities and transactions (3.18) in the form of records
3.16
records system
information system which captures, manages and provides access (3.1) to records over time
Note 1 to entry: A records system can consist of technical elements such as software, which may be designed
specifically for managing records or for some other business purpose, and non-technical elements including
policy, procedures, people and other agents, and assigned responsibilities.
3.17
schema
logical plan showing the relationships between metadata elements, normally through establishing
rules for the use and management of metadata specifically as regards the semantics, the syntax and the
optionality (obligation level) of values
[SOURCE: ISO 23081-1:2006, 3.3]
3.18
transaction
smallest unit of a work process (3.19) consisting of an exchange between two or more participants
or systems
[SOURCE: ISO/TR 26122:2012, 3.5]
3.19
work process
one or more sequences of actions required to produce an outcome that complies with governing rules
[SOURCE: ISO/TR 26122:2012, 3.6]
4 Principles for managing records
Managing records is based on the following principles:
a) the creation, capture and management of records are integral parts of conducting business, in any
context (see 5.1);
b) records, regardless of form or structure, are authoritative evidence of business when they possess
the characteristics of authenticity, reliability, integrity and useability (see 5.2.2);
c) records consist of content and metadata, which describes the context, content and structure of the
records, as well as their management through time (see 5.2.3);
d) decisions regarding the creation, capture and management of records are based on the analysis
and risk assessment of business activities, in their business, legal, regulatory and societal contexts
(see Clause 7);
e) systems for managing records, regardless of their degree of automation, enable the application of
records controls and the execution of processes for creating, capturing and managing records (see
5.3). They depend on defined policies, responsibilities, monitoring and evaluation, and training in
order to meet identified records requirements (see Clause 6).
These principles are expanded on in the concepts, controls and processes for managing records that are
described in the following sections of this part of ISO 15489.
© ISO 2016 – All rights reserved 3

---------------------- Page: 10 ----------------------
ISO 15489-1:2016(E)

5 Records and records systems
5.1 General
Records are both evidence of business activity and information assets. Any set of information,
regardless of its structure or form, can be managed as a record. This includes information in the form
of a document, a collection of data or other types of digital or analogue information which are created,
captured and managed in the course of business.
Managing records encompasses the following:
a) creating and capturing records to meet requirements for evidence of business activity;
b) taking appropriate action to protect their authenticity, reliability, integrity and useability as their
business context and requirements for their management change over time.
In the management of records, metadata is data describing the context, content and structure of records,
as well as their management over time. Metadata is an essential component of any record (see 5.2.3).
The management of records is supported by records systems (see 5.3).
5.2 Records
5.2.1 General
Records document individual events or transactions, or may form aggregations that have been designed
to document work processes, activities or functions.
Records, regardless of form or structure, should possess the characteristics of authenticity, reliability,
integrity and useability (see 5.2.2) to be considered authoritative evidence of business events or
transactions and to fully meet the requirements of the business.
5.2.2 Characteristics of authoritative records
5.2.2.1 Authenticity
An authentic record is one that can be proven to:
a) be what it purports to be;
b) have been created or sent by the agent purported to have created or sent it; and
c) have been created or sent when purported.
Business rules, processes, policies and procedures which control the creation, capture and management
of records (see 6.2) should be implemented and documented to ensure the authenticity of records.
Records creators should be authorized and identified (see 6.3).
5.2.2.2 Reliability
A reliable record is one:
a) whose contents can be trusted as a full and accurate representation of the transactions, activities
or facts to which they attest; and
b) which can be depended upon in the course of subsequent transactions or activities.
Records should be created at the time of the event to which they relate, or soon afterwards, by individuals
who have direct knowledge of the facts, or by systems routinely used to conduct the transaction.
4 © ISO 2016 – All rights reserved

---------------------- Page: 11 ----------------------
ISO 15489-1:2016(E)

5.2.2.3 Integrity
A record that has integrity is one that is complete and unaltered.
A record should be protected against unauthorized alteration. Policies and procedures for managing
records should specify what additions or annotations may be made to a record after it is created, under
what circumstances such additions or annotations may be authorized, and who is authorized to make
them (see 6.2). Any authorized annotation, addition or deletion to a record should be explicitly indicated
and traceable.
5.2.2.4 Useability
A useable record is one that can be located, retrieved, presented and interpreted within a time period
deemed reasonable by stakeholders.
A useable record should be connected to the business process or transaction that produced it. Linkages
between records that document related business transactions should be maintained.
Metadata for records should support useability by providing information that may be needed to retrieve
and present them, such as identifiers, format or storage information (see 5.2.3).
5.2.3 Metadata for records
Metadata for records should depict the following:
a) business context;
b) dependencies and relationships among records and records systems;
c) relationships to legal and social contexts;
d) relationships to agents who create, manage and use records.
Some of a record’s metadata is derived or attributed at the time the record is created or captured and
does not change. This is point of capture metadata for records.
Metadata about actions on the record and other events in the record’s existence, including the
participating agents, continues to accrue over time as the record is used and managed. This is process
metadata for records.
As metadata accum
...

SLOVENSKI STANDARD
SIST ISO 15489-1:2017
01-februar-2017
,QIRUPDWLNDLQGRNXPHQWDFLMD8SUDYOMDQMH]DSLVRYGHO3RMPLLQQDþHOD
Information and documentation - Records management - Part 1: Concepts and
principles
Information et documentation - Gestion des documents dactivité - Partie 1: Concepts et
principes
Ta slovenski standard je istoveten z: ISO 15489-1:2016
ICS:
01.140.20 Informacijske vede Information sciences
SIST ISO 15489-1:2017 en
2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.

---------------------- Page: 1 ----------------------

SIST ISO 15489-1:2017

---------------------- Page: 2 ----------------------

SIST ISO 15489-1:2017
INTERNATIONAL ISO
STANDARD 15489-1
Second edition
2016-04-15
Information and documentation —
Records management —
Part 1:
Concepts and principles
Information et documentation — Gestion des documents d’activité —
Partie 1: Concepts et principes
Reference number
ISO 15489-1:2016(E)
©
ISO 2016

---------------------- Page: 3 ----------------------

SIST ISO 15489-1:2017
ISO 15489-1:2016(E)

COPYRIGHT PROTECTED DOCUMENT
© ISO 2016, Published in Switzerland
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO 2016 – All rights reserved

---------------------- Page: 4 ----------------------

SIST ISO 15489-1:2017
ISO 15489-1:2016(E)

Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Principles for managing records . 3
5 Records and records systems . 4
5.1 General . 4
5.2 Records . 4
5.2.1 General. 4
5.2.2 Characteristics of authoritative records . 4
5.2.3 Metadata for records . 5
5.3 Records systems . 6
5.3.1 General. 6
5.3.2 Characteristics of records systems . 6
6 Policies and responsibilities . 8
6.1 General . 8
6.2 Policies . 8
6.3 Responsibilities . 8
6.4 Monitoring and evaluation . 9
6.5 Competence and training .10
7 Appraisal .10
7.1 General .10
7.2 Scope of appraisal .11
7.3 Understanding the business .11
7.4 Determining records requirements .12
7.5 Implementing records requirements .12
8 Records controls .13
8.1 General .13
8.2 Metadata schemas for records .13
8.3 Business classification schemes .14
8.4 Access and permissions rules .15
8.5 Disposition authorities .15
9 Processes for creating, capturing and managing records .16
9.1 General .16
9.2 Creating records .16
9.3 Capturing records .16
9.4 Records classification and indexing .17
9.5 Access control .17
9.6 Storing records .17
9.7 Use and reuse .18
9.8 Migrating and converting records .18
9.9 Disposition .18
Bibliography .20
© ISO 2016 – All rights reserved iii

---------------------- Page: 5 ----------------------

SIST ISO 15489-1:2017
ISO 15489-1:2016(E)

Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www.iso.org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity
assessment, as well as information about ISO’s adherence to the WTO principles in the Technical
Barriers to Trade (TBT) see the following URL: Foreword - Supplementary information
The committee responsible for this document is ISO/TC 46, Information and documentation,
Subcommittee SC 11, Archives/records management.
This second edition cancels and replaces the first edition (ISO 15489-1:2001), which has been
technically revised.
ISO 15489 consists of the following parts, under the general title Information and documentation —
Records management:
— Part 1: Concepts and principles
— Part 2: Guidelines [Technical Report]
iv © ISO 2016 – All rights reserved

---------------------- Page: 6 ----------------------

SIST ISO 15489-1:2017
ISO 15489-1:2016(E)

Introduction
This part of ISO 15489 establishes the core concepts and principles for the creation, capture and
management of records. It sits at the heart of a number of International Standards and Technical
Reports that provide further guidance and instruction on the concepts, techniques and practices for
creating, capturing and managing records.
About records and managing records
Records are both evidence of business activity and information assets. They can be distinguished from
other information assets by their role as evidence in the transaction of business and by their reliance on
metadata. Metadata for records is used to indicate and preserve context and apply appropriate rules for
managing records.
Managing records encompasses the following:
a) creating and capturing records to meet requirements for evidence of business activity;
b) taking appropriate action to protect their authenticity, reliability, integrity and useability as their
business context and requirements for their management change over time.
NOTE 1 Reference to “business activity” or “business activities” in this part of ISO 15489 is interpreted
broadly to mean those activities that support the purposes of the organization’s existence. Functions, activities,
transactions and work processes are representations of particular forms of “business activity” and are defined
in Clause 3.
Increasingly, records are made and kept in digital environments, offering a range of opportunities for
new kinds of use and reuse. Digital environments also allow greater flexibility in the implementation of
records controls, within and between systems that manage records.
Changing models of business are extending responsibilities for records beyond traditional
organizational and jurisdictional boundaries. This requires records professionals to understand
and meet a diverse range of internal and external stakeholder needs. These can include increased
expectations of transparency of decision-making from business and government, the general public,
customers, users of services, records’ subjects, and others with an interest in how records are created,
captured and managed.
NOTE 2 In this International Standard (all parts), the phrase “creation, capture and management” is used to
summarize the management of records as a whole. It is inclusive of the act of receipt of a record and of the range
of records processes described in this part of ISO 15489.
With these environmental factors in mind, this part of ISO 15489 has been developed with an
acknowledgement of the following:
a) the roles of records as enablers of business activity and information assets;
b) increased opportunities for records use and reuse in the digital environment;
c) systems and rules for the creation, capture and management of records that need to extend beyond
traditional organizational boundaries, such as in collaborative and multi-jurisdictional work
environments;
d) records controls that can be independent of other components of records systems;
e) the importance of recurrent analysis of business activity and context to identify what records need
to be created and captured, and how they should be managed over time;
f) the importance of risk management in devising strategies for managing records and the
management of records as a risk management strategy in itself.
While the concepts and principles of this part of ISO 15489 apply across varied business and
technological environments, these environments can require different approaches to the
© ISO 2016 – All rights reserved v

---------------------- Page: 7 ----------------------

SIST ISO 15489-1:2017
ISO 15489-1:2016(E)

implementation of records controls, processes and systems. This part of ISO 15489 is not intended
to provide detailed implementation advice for specific environments in which records are created,
captured and managed. Rather, it defines key concepts and establishes high-level principles from which
records controls, processes and systems for managing records in any environment may be developed.
Advice on the design and implementation of controls, processes and systems for managing records in
these different environments is addressed in subsequent part(s) and in other International Standards
and Technical Reports.
Benefits
Approaches to the creation, capture and management of records based on the concepts and principles
in this part of ISO 15489 ensure that authoritative evidence of business is created, captured, managed
and made accessible to those who need it, for as long as it is required. This enables the following:
a) improved transparency and accountability;
b) effective policy formation;
c) informed decision-making;
d) management of business risks;
e) continuity in the event of disaster;
f) the protection of rights and obligations of organizations and individuals;
g) protection and support in litigation;
h) compliance with legislation and regulations;
i) improved ability to demonstrate corporate responsibility, including meeting sustainability goals;
j) reduction of costs through greater business efficiency;
k) protection of intellectual property;
l) evidence-based research and development activities;
m) the formation of business, personal and cultural identity;
n) the protection of corporate, personal and collective memory.
Policies, assigned responsibilities and procedures for the creation, capture and management of records
support organizational information governance programs.
Relationship to other standards
This part of ISO 15489 is designed as a self-contained resource. However, it is also part of a family
of International Standards and Technical Reports on a range of aspects of the creation, capture and
management of records. These are listed in the Bibliography and may be consulted for more detailed
advice on particular aspects of managing records.
The management of records in line with this International Standard (all parts) is fundamental to a
successful Management System for Records (MSR), the management system defined by the ISO 30300
series of International Standards. An MSR links the management of records to organizational success
and accountability by establishing a framework comprising policy, objectives and directives for records.
It establishes requirements for the following:
a) defined roles and responsibilities;
b) systematic processes;
c) monitoring and evaluation;
vi © ISO 2016 – All rights reserved

---------------------- Page: 8 ----------------------

SIST ISO 15489-1:2017
ISO 15489-1:2016(E)

d) review and improvement.
Managers and others seeking to implement, operate and improve an MSR are advised to use this part of
ISO 15489 in conjunction with the ISO 30300 series of International Standards.
© ISO 2016 – All rights reserved vii

---------------------- Page: 9 ----------------------

SIST ISO 15489-1:2017

---------------------- Page: 10 ----------------------

SIST ISO 15489-1:2017
INTERNATIONAL STANDARD ISO 15489-1:2016(E)
Information and documentation — Records
management —
Part 1:
Concepts and principles
1 Scope
This part of ISO 15489 defines the concepts and principles from which approaches to the creation,
capture and management of records are developed. This part of ISO 15489 describes concepts and
principles relating to the following:
a) records, metadata for records and records systems;
b) policies, assigned responsibilities, monitoring and training supporting the effective management of
records;
c) recurrent analysis of business context and the identification of records requirements;
d) records controls;
e) processes for creating, capturing and managing records.
This part of ISO 15489 applies to the creation, capture and management of records regardless of
structure or form, in all types of business and technological environments, over time.
2 Normative references
There are no normative references.
NOTE This part of ISO 15489 is designed as a self-contained resource, meaning there are no documents
which are indispensable for its application.
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
3.1
access
right, opportunity, means of finding, using or retrieving information
3.2
activity
major task performed by a business entity as part of a function (3.11)
3.3
agent
individual, workgroup or organization responsible for, or involved in, record creation, capture and/or
records management processes
[SOURCE: ISO 23081-1:2006, 3.1]
Note 1 to entry: Technological tools such as software applications can be considered agents if they routinely
perform records processes.
© ISO 2016 – All rights reserved 1

---------------------- Page: 11 ----------------------

SIST ISO 15489-1:2017
ISO 15489-1:2016(E)

3.4
business classification scheme
tool for linking records to the context of their creation
3.5
classification
systematic identification and/or arrangement of business activities and/or records into categories
according to logically structured conventions, methods, and procedural rules
3.6
conversion
process of changing records from one format to another
3.7
destruction
process of eliminating or deleting a record, beyond any possible reconstruction
3.8
disposition
range of processes associated with implementing records retention, destruction (3.7) or transfer
decisions which are documented in disposition authorities (3.9) or other instruments
3.9
disposition authority
instrument that defines the disposition (3.8) actions that are authorized for specified records
3.10
evidence
documentation of a transaction (3.18)
[SOURCE: ISO 30300:2011, 3.1.5]
Note 1 to entry: This is proof of a business transaction which can be shown to have been created in the normal
course of business activity and which is inviolate and complete. It is not limited to the legal sense of the term.
3.11
function
group of activities that fulfils the major responsibilities for achieving the strategic goals of a
business entity
3.12
metadata for records
structured or semi-structured information, which enables the creation, management, and use of
records through time and within and across domains
[SOURCE: ISO 23081-2:2007, 3.7]
3.13
migration
process of moving records from one hardware or software configuration to another without changing
the format
[SOURCE: ISO 30300:2011, 3.3.8]
3.14
record(s)
information created, received and maintained as evidence (3.10) and as an asset by an organization or
person, in pursuit of legal obligations or in the transaction (3.18) of business
2 © ISO 2016 – All rights reserved

---------------------- Page: 12 ----------------------

SIST ISO 15489-1:2017
ISO 15489-1:2016(E)

3.15
records management
field of management responsible for the efficient and systematic control of the creation, receipt,
maintenance, use and disposition (3.8) of records, including processes for capturing and maintaining
evidence (3.10) of and information about business activities and transactions (3.18) in the form of records
3.16
records system
information system which captures, manages and provides access (3.1) to records over time
Note 1 to entry: A records system can consist of technical elements such as software, which may be designed
specifically for managing records or for some other business purpose, and non-technical elements including
policy, procedures, people and other agents, and assigned responsibilities.
3.17
schema
logical plan showing the relationships between metadata elements, normally through establishing
rules for the use and management of metadata specifically as regards the semantics, the syntax and the
optionality (obligation level) of values
[SOURCE: ISO 23081-1:2006, 3.3]
3.18
transaction
smallest unit of a work process (3.19) consisting of an exchange between two or more participants
or systems
[SOURCE: ISO/TR 26122:2012, 3.5]
3.19
work process
one or more sequences of actions required to produce an outcome that complies with governing rules
[SOURCE: ISO/TR 26122:2012, 3.6]
4 Principles for managing records
Managing records is based on the following principles:
a) the creation, capture and management of records are integral parts of conducting business, in any
context (see 5.1);
b) records, regardless of form or structure, are authoritative evidence of business when they possess
the characteristics of authenticity, reliability, integrity and useability (see 5.2.2);
c) records consist of content and metadata, which describes the context, content and structure of the
records, as well as their management through time (see 5.2.3);
d) decisions regarding the creation, capture and management of records are based on the analysis
and risk assessment of business activities, in their business, legal, regulatory and societal contexts
(see Clause 7);
e) systems for managing records, regardless of their degree of automation, enable the application of
records controls and the execution of processes for creating, capturing and managing records (see
5.3). They depend on defined policies, responsibilities, monitoring and evaluation, and training in
order to meet identified records requirements (see Clause 6).
These principles are expanded on in the concepts, controls and processes for managing records that are
described in the following sections of this part of ISO 15489.
© ISO 2016 – All rights reserved 3

---------------------- Page: 13 ----------------------

SIST ISO 15489-1:2017
ISO 15489-1:2016(E)

5 Records and records systems
5.1 General
Records are both evidence of business activity and information assets. Any set of information,
regardless of its structure or form, can be managed as a record. This includes information in the form
of a document, a collection of data or other types of digital or analogue information which are created,
captured and managed in the course of business.
Managing records encompasses the following:
a) creating and capturing records to meet requirements for evidence of business activity;
b) taking appropriate action to protect their authenticity, reliability, integrity and useability as their
business context and requirements for their management change over time.
In the management of records, metadata is data describing the context, content and structure of records,
as well as their management over time. Metadata is an essential component of any record (see 5.2.3).
The management of records is supported by records systems (see 5.3).
5.2 Records
5.2.1 General
Records document individual events or transactions, or may form aggregations that have been designed
to document work processes, activities or functions.
Records, regardless of form or structure, should possess the characteristics of authenticity, reliability,
integrity and useability (see 5.2.2) to be considered authoritative evidence of business events or
transactions and to fully meet the requirements of the business.
5.2.2 Characteristics of authoritative records
5.2.2.1 Authenticity
An authentic record is one that can be proven to:
a) be what it purports to be;
b) have been created or sent by the agent purported to have created or sent it; and
c) have been created or sent when purported.
Business rules, processes, policies and procedures which control the creation, capture and management
of records (see 6.2) should be implemented and documented to ensure the authenticity of records.
Records creators should be authorized and identified (see 6.3).
5.2.2.2 Reliability
A reliable record is one:
a) whose contents can be trusted as a full and accurate representation of the transactions, activities
or facts to which they attest; and
b) which can be depended upon in the course of subsequent transactions or activities.
Records should be created at the time of the event to which they relate, or soon afterwards, by individuals
who have direct knowledge of the facts, or by systems routinely used to conduct the transaction.
4 © ISO 2016 – All rights reserved

---------------------- Page: 14 ----------------------

SIST ISO 15489-1:2017
ISO 15489-1:2016(E)

5.2.2.3 Integrity
A record that has integrity is one that is complete and unaltered.
A record should be protected against unauthorized alteration. Policies and procedures for managing
records should specify what additions or annotations may be made to a record after it is created, under
what circumstances such additions or annotations may be authorized, and who is authorized to make
them (see 6.2). Any authorized annotation, addition or deletion to a record should be explicitly indicated
and traceable.
5.2.2.4 Useability
A useable record is one that can be located, retrieved, presented and interpreted within a time period
deemed reasonab
...

NORME ISO
INTERNATIONALE 15489-1
Deuxième édition
2016-04-15
Information et documentation —
Gestion des documents d’activité —
Partie 1:
Concepts et principes
Information and documentation — Records management —
Part 1: Concepts and principles
Numéro de référence
ISO 15489-1:2016(F)
©
ISO 2016

---------------------- Page: 1 ----------------------
ISO 15489-1:2016(F)

DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2016, Publié en Suisse
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO 2016 – Tous droits réservés

---------------------- Page: 2 ----------------------
ISO 15489-1:2016(F)

Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Principes de gestion des documents d’activité . 3
5 Documents d’activité et systèmes documentaires . 4
5.1 Généralités . 4
5.2 Documents d’activité . 4
5.2.1 Généralités . 4
5.2.2 Caractéristiques des documents d’activité probants . 5
5.2.3 Métadonnées pour la gestion des documents d’activité . 5
5.3 Systèmes documentaires . 7
5.3.1 Généralités . 7
5.3.2 Caractéristiques des systèmes documentaires . 7
6 Politiques et responsabilités . 8
6.1 Généralités . 8
6.2 Politiques . 9
6.3 Responsabilités .10
6.4 Surveillance et évaluation .10
6.5 Compétences et formation .11
7 Évaluation .12
7.1 Généralités .12
7.2 Périmètre de l’évaluation .12
7.3 Compréhension de l’activité .13
7.4 Détermination des exigences liées aux documents d’activité .13
7.5 Mise en œuvre des exigences liées aux documents d’activité .14
8 Mesures de contrôle pour la gestion des documents d’activité .14
8.1 Généralités .14
8.2 Référentiel de métadonnées pour la gestion des documents d’activité .15
8.3 Plans de classement fonctionnels .16
8.4 Règles d’accès et d’habilitation .16
8.5 Référentiel de gestion des documents d’activité .17
9 Processus de création, de capture et de gestion des documents d’activité .18
9.1 Généralités .18
9.2 Création de documents d’activité .18
9.3 Capture des documents d’activité .18
9.4 Classement et indexation des documents d’activité .19
9.5 Contrôle d’accès .19
9.6 Stockage des documents d’activité .20
9.7 Utilisation et réutilisation.20
9.8 Migration et conversion des documents d’activité .20
9.9 Sort final .21
Bibliographie .22
© ISO 2016 – Tous droits réservés iii

---------------------- Page: 3 ----------------------
ISO 15489-1:2016(F)

Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO, participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour l’élaboration du présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www.
iso.org/directives).
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www.iso.org/patents).
Les éventuelles appellations commerciales utilisées dans le présent document sont données pour
information à l’attention des utilisateurs et ne constituent pas une approbation ou une recommandation.
Pour une explication de la signification des termes et expressions spécifiques de l’ISO liés à l’évaluation
de la conformité et pour toute information au sujet de l’adhésion de l’ISO aux principes de l’OMC
concernant les obstacles techniques au commerce (OTC), voir le lien suivant: Avant-propos —
Informations supplémentaires
Le Comité responsable du présent document est le Comité technique ISO/TC 46, Information et
documentation, Sous-comité SC 11, Archives/Gestion des documents d’activité.
Cette deuxième édition annule et remplace la première édition (ISO 15489-1:2001), qui a fait l’objet
d’une révision technique.
L’ISO 15489 comprend les parties suivantes, présentées sous le titre général Information et
documentation — Gestion des documents d’activité:
— Partie 1: Concepts et principes
— Partie 2: Lignes directrices [Rapport technique]
iv © ISO 2016 – Tous droits réservés

---------------------- Page: 4 ----------------------
ISO 15489-1:2016(F)

Introduction
La présente partie de l’ISO 15489 définit les concepts et les principes fondamentaux présidant à la
création, la capture et la gestion des documents d’activité. Elle occupe une position centrale parmi un
ensemble de Normes et de Rapports techniques internationaux qui fournissent des lignes directrices
complémentaires et des instructions en matière de concepts, de techniques et de pratiques de création,
de capture et de gestion des documents d’activité.
Les documents d’activité et leur gestion
Les documents d’activité constituent à la fois des preuves des activités opérationnelles et des actifs
informationnels. Ils se distinguent des autres actifs informationnels par leur caractère opérationnel
et le fait qu’ils sont étayés par des métadonnées. Les métadonnées des documents d’activité servent à
indiquer et conserver le contexte, ainsi qu’à appliquer des règles appropriées à la gestion des documents
d’activité.
La gestion des documents d’activité englobe les actions suivantes:
a) créer et capturer les documents d’activité en vue de répondre aux exigences de preuve de l’activité
opérationnelle;
b) prendre des mesures appropriées pour protéger leur authenticité, leur fiabilité, leur intégrité et
leur exploitabilité, le contexte opérationnel et les exigences de gestion évoluant dans le temps.
NOTE 1 Les expressions «activité opérationnelle» ou «activités opérationnelles» dans la présente partie de
l’ISO 15489 s’entendent au sens large pour désigner les activités qui concourent aux objectifs justifiant l’existence
de l’organisme. Les fonctions, les activités, les opérations et les processus représentent des types particuliers
d’«activité opérationnelle», qui sont définis à l’Article 3.
Les documents d’activité sont de plus en plus souvent créés et conservés dans des environnements
numériques, offrant un éventail de possibilités nouvelles d’utilisation et de réutilisation. Les
environnements numériques offrent aussi une plus grande flexibilité de mise en œuvre des mesures de
contrôle au sein des systèmes et entre les systèmes de gestion des documents d’activité.
L’évolution des modèles économiques entraîne l’élargissement des responsabilités en matière de
documents d’activité au-delà des limites organisationnelles et juridictionnelles traditionnelles. Ceci
demande que les professionnels de la gestion documentaire appréhendent et répondent à un ensemble
diversifié de besoins émanant de parties prenantes internes et externes. Ces besoins peuvent englober
des attentes plus grandes en matière de transparence des processus décisionnels exprimées par des
entreprises et des gouvernements, des citoyens, des consommateurs, des utilisateurs de services, des
personnes visées dans les documents d’activité et d’autres parties intéressées par la façon dont les
documents d’activité sont créés, capturés et gérés.
NOTE 2 Dans la présente Norme internationale (toutes les parties), la formulation «création, capture et
gestion» est utilisée pour résumer la gestion des documents d’activité dans sa globalité. Elle inclut l’acte
consistant à recevoir un document d’activité et l’ensemble des processus liés aux documents d’activité décrits
dans la présente partie de l’ISO 15489.
Tout en ne perdant pas de vue ces facteurs liés au contexte, la présente partie de l’ISO 15489 a été
élaborée en tenant compte:
a) des rôles joués par les documents d’activité comme support de l’activité opérationnelle et en tant
qu’actifs informationnels;
b) des possibilités accrues d’utilisation et de réutilisation des documents d’activité dans
l’environnement numérique;
c) des systèmes et des règles de création, de capture et de gestion des documents d’activité qui doivent
dépasser les limites organisationnelles traditionnelles, comme dans les environnements de travail
collaboratifs et multi-juridictionnels;
© ISO 2016 – Tous droits réservés v

---------------------- Page: 5 ----------------------
ISO 15489-1:2016(F)

d) des mesures de contrôle des documents d’activité, qui peuvent être indépendantes des autres
composantes des systèmes documentaires;
e) de l’importance de l’analyse récurrente de l’activité opérationnelle et du contexte pour identifier
les documents d’activité à créer et capturer, ainsi que de la façon dont il convient de les gérer dans
le temps;
f) de l’importance de la gestion des risques lors de l’élaboration des stratégies de gestion des
documents d’activité, et du fait que cette dernière est elle-même une stratégie de gestion des
risques.
Alors que les concepts et les principes de la présente partie de l’ISO 15489 s’appliquent à divers
environnements opérationnels et technologiques, ces environnements peuvent nécessiter différentes
méthodes de mise en œuvre des contrôles, des processus et des systèmes relatifs aux documents
d’activité. La présente partie de l’ISO 15489 n’a pas pour objet de fournir des conseils détaillés de
mise en œuvre dans le cadre d’environnements spécifiques de création, de capture et de gestion de
documents d’activité. Elle définit plutôt des concepts-clés et détermine des principes de niveau élevé
à partir desquels il s’avère possible d’élaborer des mesures de contrôle des documents d’activité, des
systèmes et des processus de gestion de ces documents d’activité dans tout environnement. Des conseils
portant sur la conception et la mise en œuvre des mesures de contrôle, de systèmes et de processus
de gestion des documents d’activité dans ces différents environnements sont fournis dans la ou les
partie(s) suivante(s) de la norme ainsi que dans d’autres normes et rapports techniques internationaux.
Avantages
Les méthodes de création, de capture et de gestion de documents d’activité s’appuyant sur les concepts
et les principes de la présente partie de l’ISO 15489 garantissent la création, la capture et la gestion des
preuves de l’activité faisant autorité, ainsi que leur mise à disposition de ceux qui en ont besoin, aussi
longtemps que nécessaire. Ceci permet notamment:
a) une amélioration de la transparence et de la capacité à rendre compte;
b) la création d’une politique efficace;
c) un processus décisionnel argumenté;
d) la gestion des risques opérationnels;
e) la continuité des activités en cas de sinistre;
f) la protection des droits et des obligations des organismes et des personnes;
g) une protection et un soutien en cas de litige;
h) la conformité à la législation et aux réglementations;
i) une meilleure capacité à démontrer la responsabilité de l’entreprise, notamment l’atteinte des
objectifs de durabilité;
j) une réduction des coûts grâce à une plus grande efficacité opérationnelle;
k) la protection de la propriété intellectuelle;
l) des activités de recherche et de développement basées sur des preuves;
m) la création d’une identité professionnelle, personnelle et culturelle;
n) la protection de la mémoire de l’organisme, des personnes et de la collectivité.
Les politiques, la répartition des responsabilités et les procédures de création, de capture et de gestion
des documents d’activité soutiennent les programmes de gouvernance de l’information des organismes.
vi © ISO 2016 – Tous droits réservés

---------------------- Page: 6 ----------------------
ISO 15489-1:2016(F)

Relations avec d’autres normes
La présente partie de l’ISO 15489 a été élaborée comme une ressource qui se suffit à elle-même.
Cependant, elle fait aussi partie intégrante d’une famille de normes et de rapports techniques
internationaux ouvrant tout un éventail d’aspects se rapportant à la création, la capture et la gestion
des documents d’activité. Ceux-ci sont énumérés dans la Bibliographie et peuvent être consultés pour
des conseils plus détaillés sur des aspects particuliers de la gestion des documents d’activité.
La gestion des documents d’activité conformément à la présente Norme internationale (toutes les
parties) est essentielle à la réussite d’un système de gestion des documents d’activité (SGDA), c’est-à-
dire le système de gestion défini par la série de normes internationales ISO 30300. Un SGDA associe
la gestion des documents d’activité à la réussite de l’organisme et à la capacité de rendre compte en
établissant un cadre de travail comportant une politique, des objectifs et des directives qui concernent
les documents d’activité. Il détermine les exigences en matière de:
a) définition des rôles et des responsabilités;
b) processus systématiques;
c) surveillance et évaluation;
d) revue et amélioration.
Il est conseillé aux dirigeants et autres personnes souhaitant mettre en œuvre, exploiter et améliorer
un SGDA d’utiliser la présente partie de l’ISO 15489 en liaison avec la série de Normes internationales
ISO 30300.
© ISO 2016 – Tous droits réservés vii

---------------------- Page: 7 ----------------------
NORME INTERNATIONALE ISO 15489-1:2016(F)
Information et documentation — Gestion des documents
d’activité —
Partie 1:
Concepts et principes
1 Domaine d’application
La présente partie de l’ISO 15489 détermine les concepts et les principes à partir desquels sont
élaborées les méthodes de création, de capture et de gestion des documents d’activité. La présente
partie de l’ISO 15489 décrit les concepts et les principes relatifs:
a) aux documents d’activité, à leurs métadonnées et aux systèmes documentaires;
b) aux politiques, à la répartition des responsabilités, à la surveillance et la formation nécessaires à la
gestion efficace des documents d’activité;
c) à l’analyse récurrente du contexte opérationnel et de la définition des exigences en matière de
documents d’activité;
d) au contrôle des documents d’activité;
e) aux processus de création, de capture et de gestion des documents d’activité.
La présente partie de l’ISO 15489 s’applique à la création, à la capture et à la gestion des documents
d’activité, indépendamment de leur structure ou de leur forme, dans tous les types d’environnements
opérationnels et technologiques, et dans le temps.
2 Références normatives
Il n’y a aucune référence normative.
NOTE La présente partie de l’ISO 15489 a été élaborée comme une ressource qui se suffit à elle-même, c’est-
à-dire qu’aucun document n’est indispensable à son application.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
3.1
accès
droit, modalités et moyens de recherche, d’exploitation ou de récupération de l’information
3.2
activité
tâche principale exécutée par une entité organisationnelle dans le cadre d’une fonction (3.11)
© ISO 2016 – Tous droits réservés 1

---------------------- Page: 8 ----------------------
ISO 15489-1:2016(F)

3.3
acteur
personne, groupe de travail ou organisme responsable ou impliqué dans la création d’un document
d’activité, sa capture et/ou dans les processus liés à la gestion des documents d’activité
[SOURCE: ISO 23081-1:2006, 3.1]
Note 1 à l’article: Des outils technologiques tels que des applications logicielles peuvent être considérés comme
des acteurs s’ils exécutent régulièrement des processus liés aux documents d’activité.
3.4
plan de classement fonctionnel
outil permettant de relier les documents d’activité à leur contexte de création
3.5
classement
identification systématique et/ou classement des activités et/ou des documents d’activité en catégories
suivant des conventions et méthodes structurées logiquement, ainsi que des règles de procédures
3.6
conversion
processus consistant à changer le format des documents d’activité
3.7
destruction
action d’éliminer ou de supprimer un document d’activité de façon irréversible
3.8
sort final
série de processus associés à la mise en œuvre des décisions de conservation, de destruction (3.7) ou
de transfert des documents d’activité, telles qu’explicitées dans le référentiel de gestion des documents
d’activité (3.9) ou tout autre outil de référence
3.9
référentiel de gestion des documents d’activité
règles de conservation
outil définissant les sorts finaux (3.8) autorisées pour les documents d’activité indiqués
3.10
preuve
information ou document prouvant une opération (3.18)
[SOURCE: ISO 30300:2011, 3.1.5]
Note 1 à l’article: Preuve d’une opération dont il peut être démontré qu’elle a été créée dans le cadre normal de
la conduite de l’activité de l’organisme et qu’elle est intacte et complète. Ne se limite pas au sens légal du terme.
3.11
fonction
ensemble d’activités qui assure les principales responsabilités en vue d’atteindre les objectifs
stratégiques d’une entité organisationnelle
3.12
métadonnées de gestion des documents d’activité
informations structurées ou semi-structurées, qui permettent la création, la gestion et l’utilisation de
documents d’activités dans le temps, au sein de divers domaines et entre ces domaines
[SOURCE: ISO 23081-2:2007, 3.7]
2 © ISO 2016 – Tous droits réservés

---------------------- Page: 9 ----------------------
ISO 15489-1:2016(F)

3.13
migration
processus de déplacement de documents d’activité d’une configuration matérielle ou logicielle à une
autre sans en modifier le format
[SOURCE: ISO 30300:2011, 3.3.8]
3.14
document(s) d’activité
informations créées, reçues et préservées comme preuve (3.10) et actif par une personne physique ou
morale dans l’exercice de ses obligations légales ou la conduite des opérations (3.18) liées à son activité
3.15
gestion des documents d’activité
champ de l’organisation et de la gestion en charge d’un contrôle efficace et systématique de la création,
de la réception, de la conservation, de l’utilisation et du sort final (3.8) des documents d’activité, y
compris des processus de capture et de préservation de la preuve (3.10) et de l’information liées aux
activités et aux opérations (3.18) sous la forme de documents d’activité
3.16
système documentaire
système d’information qui intègre, organise, gère et rend possible l’accès (3.1) aux documents d’activité
dans le temps
Note 1 à l’article: Un système documentaire peut comporter des éléments techniques tels que des logiciels, qui
peuvent être conçus spécifiquement pour la gestion des documents d’activité ou pour répondre à un autre objectif
organisationnel, et d’éléments non techniques, notamment une politique, des modes opératoires, des personnes
et d’autres acteurs, ainsi que d’une répartition des responsabilités.
3.17
Référentiel de métadonnées
plan logique qui montre les relations entre les éléments de métadonnées, habituellement par
l’établissement de règles d’utilisation et de gestion des métadonnées qui portent en particulier sur la
sémantique, la syntaxe et la condition des valeurs (niveau d’obligation)
[SOURCE: ISO 23081-1:2006, 3.3]
3.18
transaction
opération
la plus petite unité d’un processus (3.19), qui consiste en un échange entre deux ou plusieurs participants
ou systèmes
[SOURCE: ISO/TR 26122:2012, 3.5]
3.19
processus
une ou plusieurs séquences d’activités requises pour produire un résultat conforme aux règles de
gouvernance
[SOURCE: ISO/TR 26122:2012, 3.6]
4 Principes de gestion des documents d’activité
La gestion des documents d’activité s’appuie sur les principes suivants:
a) la création, la capture et la gestion de documents d’activité font partie intégrante de toute activité,
quel qu’en soit le contexte (voir 5.1);
© ISO 2016 – Tous droits réservés 3

---------------------- Page: 10 ----------------------
ISO 15489-1:2016(F)

b) quelles que soient leur forme ou leur structure, les documents d’activité constituent des preuves
de l’activité faisant autorité lorsqu’elles possèdent les caractéristiques d’authenticité, de fiabilité,
d’intégrité et d’exploitabilité (voir 5.2.2);
c) les documents d’activité comportent un contenu et des métadonnées décrivant le contexte, le
contenu et la structure des documents d’activité, ainsi que leur gestion dans le temps (voir 5.2.3);
d) les décisions concernant la création, la capture et la gestion des documents d’activité s’appuient sur
l’analyse et l’évaluation des risques des activités, dans leurs contextes opérationnel, juridique et
social (voir Article 7);
e) indépendamment de leur degré d’automatisation, les systèmes de gestion des documents d’activité
permettent l’application des contrôles de documents d’activité et l’exécution des processus de
création, de capture et de gestion des documents d’activité (voir 5.3). Ils sont subordonnés aux
politiques, aux responsabilités, à la surveillance et l’évaluation, et la formation définies en vue de
répondre aux exigences identifiées propres aux documents d’activité (voir Article 6).
Ces principes trouvent leur prolongement dans les concepts, les contrôles et les processus de gestion
des documents d’activité décrits dans les sections ci-après de la présente partie de l’ISO 15489.
5 Documents d’activité et systèmes documentaires
5.1 Généralités
Les documents d’activité constituent à la fois des preuves de l’activité opérationnelle et des actifs
informationnels. Tout ensemble d’information, indépendamment de sa structure et de sa forme, peut
être géré en tant que document d’activité. Ceci inclut l’information sous la forme de document, de
collection de données ou d’autres types d’information numérique ou analogique qui sont créés, capturés
et gérés dans le cadre d’une activité.
La gestion des documents d’activité englobe les actions suivantes:
a) créer et capturer les documents d’activité en vue de répondre aux exigences de preuve de l’activité
opérationnelle;
b) prendre des mesures appropriées pour protéger leur authenticité, leur fiabilité, leur intégrité et leur
exploitabilité ainsi que leur contexte opérationnel et les exigences de gestion évoluant dans le temps.
Dans la gestion des documents d’activité, les métadonnées sont les données décrivant le contexte, le
conte
...

PROJET
NORME ISO/FDIS
FINAL
INTERNATIONALE 15489-1
ISO/TC 46/SC 11
Information et documentation —
Secrétariat: SA
Gestion des documents d’activité —
Début de vote:
2015-12-07
Partie 1:
Vote clos le:
Concepts et principes
2016-02-07
Information and documentation — Records management —
Part 1: Concepts and principles
LES DESTINATAIRES DU PRÉSENT PROJET SONT
INVITÉS À PRÉSENTER, AVEC LEURS OBSER-
VATIONS, NOTIFICATION DES DROITS DE PRO-
PRIÉTÉ DONT ILS AURAIENT ÉVENTUELLEMENT
CONNAISSANCE ET À FOURNIR UNE DOCUMEN-
TATION EXPLICATIVE.
OUTRE LE FAIT D’ÊTRE EXAMINÉS POUR
ÉTABLIR S’ILS SONT ACCEPTABLES À DES FINS
INDUSTRIELLES, TECHNOLOGIQUES ET COM-
Numéro de référence
MERCIALES, AINSI QUE DU POINT DE VUE
ISO/FDIS 15489-1:2015(F)
DES UTILISATEURS, LES PROJETS DE NORMES
INTERNATIONALES DOIVENT PARFOIS ÊTRE
CONSIDÉRÉS DU POINT DE VUE DE LEUR POSSI-
BILITÉ DE DEVENIR DES NORMES POUVANT
SERVIR DE RÉFÉRENCE DANS LA RÉGLEMENTA-
©
TION NATIONALE. ISO 2015

---------------------- Page: 1 ----------------------
ISO/FDIS 15489-1:2015(F)

DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2015, Publié en Suisse
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO 2015 – Tous droits réservés

---------------------- Page: 2 ----------------------
ISO/FDIS 15489-1:2015(F)

Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Principes de gestion des documents d’activité . 3
5 Documents d’activité et systèmes documentaires . 4
5.1 Généralités . 4
5.2 Documents d’activité . 4
5.2.1 Généralités . 4
5.2.2 Caractéristiques des documents d’activité probants . 5
5.2.3 Métadonnées pour la gestion des documents d’activité . 5
5.3 Systèmes documentaires . 7
5.3.1 Généralités . 7
5.3.2 Caractéristiques des systèmes documentaires . 7
6 Politiques et responsabilités . 8
6.1 Généralités . 8
6.2 Politiques . 9
6.3 Responsabilités . 9
6.4 Surveillance et évaluation .10
6.5 Compétences et formation .11
7 Évaluation .12
7.1 Généralités .12
7.2 Périmètre de l’évaluation .12
7.3 Compréhension de l’activité .13
7.4 Détermination des exigences liées aux documents d’activité .13
7.5 Mise en œuvre des exigences liées aux documents d’activité .14
8 Mesures de contrôle pour la gestion des documents d’activité .14
8.1 Généralités .14
8.2 Référentiel de métadonnées pour la gestion des documents d’activité .15
8.3 Plans de classement fonctionnels .16
8.4 Règles d’accès et d’habilitation .16
8.5 Référentiel de gestion des documents d’activité .17
9 Processus de création, de capture et de gestion des documents d’activité .18
9.1 Généralités .18
9.2 Création de documents d’activité .18
9.3 Capture des documents d’activité .18
9.4 Classement et indexation des documents d’activité .19
9.5 Contrôle d’accès .19
9.6 Stockage des documents d’activité .20
9.7 Utilisation et réutilisation.20
9.8 Migration et conversion des documents d’activité .20
9.9 Sort final .21
Bibliographie .22
© ISO 2015 – Tous droits réservés iii

---------------------- Page: 3 ----------------------
ISO/FDIS 15489-1:2015(F)

Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO, participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour l’élaboration du présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www.
iso.org/directives).
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www.iso.org/patents).
Les éventuelles appellations commerciales utilisées dans le présent document sont données pour
information à l’attention des utilisateurs et ne constituent pas une approbation ou une recommandation.
Pour une explication de la signification des termes et expressions spécifiques de l’ISO liés à l’évaluation
de la conformité et pour toute information au sujet de l’adhésion de l’ISO aux principes de l’OMC
concernant les obstacles techniques au commerce (OTC), voir le lien suivant: Avant-propos —
Informations supplémentaires
Le Comité responsable du présent document est le Comité technique ISO/TC 46, Information et
documentation, Sous-comité SC 11, Archives/Gestion des documents d’activité.
Cette deuxième édition annule et remplace la première édition (ISO 15489-1:2001), qui a fait l’objet
d’une révision technique.
L’ISO 15489 comprend les parties suivantes, présentées sous le titre général Information et
documentation — Gestion des documents d’activité:
— Partie 1: Concepts et principes
— Partie 2: Lignes directrices [Rapport technique]
iv © ISO 2015 – Tous droits réservés

---------------------- Page: 4 ----------------------
ISO/FDIS 15489-1:2015(F)

Introduction
La présente partie de l’ISO 15489 définit les concepts et les principes fondamentaux présidant à la
création, la capture et la gestion des documents d’activité. Elle occupe une position centrale parmi un
ensemble de Normes et de Rapports techniques internationaux qui fournissent des lignes directrices
complémentaires et des instructions en matière de concepts, de techniques et de pratiques de création,
de capture et de gestion des documents d’activité.
Les documents d’activité et leur gestion
Les documents d’activité constituent à la fois des preuves des activités opérationnelles et des actifs
informationnels. Ils se distinguent des autres actifs informationnels par leur caractère opérationnel et le
fait qu’ils sont étayés par des métadonnées. Les métadonnées des documents d’activité servent à indiquer
et conserver le contexte, ainsi qu’à appliquer des règles appropriées à la gestion des documents d’activité.
La gestion des documents d’activité englobe les actions suivantes:
a) créer et capturer les documents d’activité en vue de répondre aux exigences de preuve de l’activité
opérationnelle;
b) prendre des mesures appropriées pour protéger leur authenticité, leur fiabilité, leur intégrité et
leur exploitabilité, le contexte opérationnel et les exigences de gestion évoluant dans le temps.
NOTE Les expressions «activité opérationnelle» ou «activités opérationnelles» dans la présente partie de
l’ISO 15489 s’entendent au sens large pour désigner les activités qui concourent aux objectifs justifiant l’existence
de l’organisme. Les fonctions, les activités, les opérations et les processus représentent des types particuliers
d’«activité opérationnelle», qui sont définis à l’Article 3.
Les documents d’activité sont de plus en plus souvent créés et conservés dans des environnements
numériques, offrant un éventail de possibilités nouvelles d’utilisation et de réutilisation. Les
environnements numériques offrent aussi une plus grande flexibilité de mise en œuvre des mesures de
contrôle au sein des systèmes et entre les systèmes de gestion des documents d’activité.
L’évolution des modèles économiques entraîne l’élargissement des responsabilités en matière de
documents d’activité au-delà des limites organisationnelles et juridictionnelles traditionnelles. Ceci
demande que les professionnels de la gestion documentaire appréhendent et répondent à un ensemble
diversifié de besoins émanant de parties prenantes internes et externes. Ces besoins peuvent englober
des attentes plus grandes en matière de transparence des processus décisionnels exprimées par des
entreprises et des gouvernements, des citoyens, des consommateurs, des utilisateurs de services, des
personnes visées dans les documents d’activité et d’autres parties intéressées par la façon dont les
documents d’activité sont créés, capturés et gérés.
NOTE Dans la présente partie de l’ISO 15489, la formulation «création, capture et gestion» est utilisée pour
résumer la gestion des documents d’activité dans sa globalité. Elle inclut l’acte consistant à recevoir un document
d’activité et l’ensemble des processus liés aux documents d’activité décrits dans la présente partie de l’ISO 15489.
Tout en ne perdant pas de vue ces facteurs liés au contexte, la présente partie de l’ISO 15489 a été
élaborée en tenant compte:
a) des rôles joués par les documents d’activité comme support de l’activité opérationnelle et en tant
qu’actifs informationnels;
b) des possibilités accrues d’utilisation et de réutilisation des documents d’activité dans
l’environnement numérique;
c) des systèmes et des règles de création, de capture et de gestion des documents d’activité qui doivent
dépasser les limites organisationnelles traditionnelles, comme dans les environnements de travail
collaboratifs et multi-juridictionnels;
d) des mesures de contrôle des documents d’activité, qui peuvent être indépendantes des autres
composantes des systèmes documentaires;
© ISO 2015 – Tous droits réservés v

---------------------- Page: 5 ----------------------
ISO/FDIS 15489-1:2015(F)

e) de l’importance de l’analyse récurrente de l’activité opérationnelle et du contexte pour identifier
les documents d’activité à créer et capturer, ainsi que de la façon dont il convient de les gérer
dans le temps;
f) de l’importance de la gestion des risques lors de l’élaboration des stratégies de gestion des documents
d’activité, et du fait que cette dernière est elle-même une stratégie de gestion des risques.
Alors que les concepts et les principes de la présente partie de l’ISO 15489 s’appliquent à divers
environnements opérationnels et technologiques, ces environnements peuvent nécessiter différentes
méthodes de mise en œuvre des contrôles, des processus et des systèmes relatifs aux documents
d’activité. La présente partie de l’ISO 15489 n’a pas pour objet de fournir des conseils détaillés de
mise en œuvre dans le cadre d’environnements spécifiques de création, de capture et de gestion de
documents d’activité. Elle définit plutôt des concepts-clés et détermine des principes de niveau élevé
à partir desquels il s’avère possible d’élaborer des mesures de contrôle des documents d’activité, des
systèmes et des processus de gestion de ces documents d’activité dans tout environnement. Des conseils
portant sur la conception et la mise en œuvre des mesures de contrôle, de systèmes et de processus
de gestion des documents d’activité dans ces différents environnements sont fournis dans la ou les
partie(s) suivante(s) de la norme ainsi que dans d’autres normes et rapports techniques internationaux.
Avantages
Les méthodes de création, de capture et de gestion de documents d’activité s’appuyant sur les concepts
et les principes de la présente partie de l’ISO 15489 garantissent la création, la capture et la gestion des
preuves de l’activité faisant autorité, ainsi que leur mise à disposition de ceux qui en ont besoin, aussi
longtemps que nécessaire. Ceci permet notamment:
a) une amélioration de la transparence et de la capacité à rendre compte;
b) la création d’une politique efficace;
c) un processus décisionnel argumenté;
d) la gestion des risques opérationnels;
e) la continuité des activités en cas de sinistre;
f) la protection des droits et des obligations des organismes et des personnes;
g) une protection et un soutien en cas de litige;
h) la conformité à la législation et aux réglementations;
i) une meilleure capacité à démontrer la responsabilité de l’entreprise, notamment l’atteinte des
objectifs de durabilité;
j) une réduction des coûts grâce à une plus grande efficacité opérationnelle;
k) la protection de la propriété intellectuelle;
l) des activités de recherche et de développement basées sur des preuves;
m) la création d’une identité professionnelle, personnelle et culturelle;
n) la protection de la mémoire de l’organisme, des personnes et de la collectivité.
Les politiques, la répartition des responsabilités et les procédures de création, de capture et de gestion
des documents d’activité soutiennent les programmes de gouvernance de l’information des organismes.
Relations avec d’autres normes
La présente partie de l’ISO 15489 a été élaborée comme une ressource qui se suffit à elle-même.
Cependant, elle fait aussi partie intégrante d’une famille de normes et de rapports techniques
internationaux ouvrant tout un éventail d’aspects se rapportant à la création, la capture et la gestion
vi © ISO 2015 – Tous droits réservés

---------------------- Page: 6 ----------------------
ISO/FDIS 15489-1:2015(F)

des documents d’activité. Ceux-ci sont énumérés dans la Bibliographie et peuvent être consultés pour
des conseils plus détaillés sur des aspects particuliers de la gestion des documents d’activité.
La gestion des documents d’activité conformément à la présente partie de l’ISO 15489 est essentielle à
la réussite d’un système de gestion des documents d’activité (SGDA), c’est-à-dire le système de gestion
défini par la série de normes internationales ISO 30300. Un SGDA associe la gestion des documents
d’activité à la réussite de l’organisme et à la capacité de rendre compte en établissant un cadre de travail
comportant une politique, des objectifs et des directives qui concernent les documents d’activité. Il
détermine les exigences en matière de:
a) définition des rôles et des responsabilités;
b) processus systématiques;
c) surveillance et évaluation;
d) revue et amélioration.
Il est conseillé aux dirigeants et autres personnes souhaitant mettre en œuvre, exploiter et
améliorer un SGDA d’utiliser la présente partie de l’ISO 15489 en liaison avec la série de normes
internationales ISO 30300.
© ISO 2015 – Tous droits réservés vii

---------------------- Page: 7 ----------------------
PROJET FINAL DE NORME INTERNATIONALE ISO/FDIS 15489-1:2015(F)
Information et documentation — Gestion des documents
d’activité —
Partie 1:
Concepts et principes
1 Domaine d’application
La présente partie de l’ISO 15489 détermine les concepts et les principes à partir desquels sont
élaborées les méthodes de création, de capture et de gestion des documents d’activité. La présente
partie de l’ISO 15489 décrit les concepts et les principes relatifs:
a) aux documents d’activité, à leurs métadonnées et aux systèmes documentaires;
b) aux politiques, à la répartition des responsabilités, à la surveillance et la formation nécessaires à la
gestion efficace des documents d’activité;
c) à l’analyse récurrente du contexte opérationnel et de la définition des exigences en matière de
documents d’activité;
d) au contrôle des documents d’activité;
e) aux processus de création, de capture et de gestion des documents d’activité.
La présente partie de l’ISO 15489 s’applique à la création, à la capture et à la gestion des documents
d’activité, indépendamment de leur structure ou de leur forme, dans tous les types d’environnements
opérationnels et technologiques, et dans le temps.
2 Références normatives
Aucune référence normative n’est citée dans le présent document.
NOTE Aucune référence normative n’est citée, car la présente partie de l’ISO 15489.a été élaborée comme
une ressource qui se suffit à elle-même, c’est-à-dire qu’aucun document n’est indispensable à son application.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
3.1
accès
droit, modalités et moyens de recherche, d’exploitation ou de récupération de l’information
3.2
activité
tâche principale exécutée par une entité organisationnelle dans le cadre d’une fonction (3.11)
© ISO 2015 – Tous droits réservés 1

---------------------- Page: 8 ----------------------
ISO/FDIS 15489-1:2015(F)

3.3
acteur
personne, groupe de travail ou organisme responsable ou impliqué dans la création d’un document
d’activité, sa capture et/ou dans les processus liés à la gestion des documents d’activité
[SOURCE: ISO 23081-1:2006, 3.1]
Note 1 à l’article: Des outils technologiques tels que des applications logicielles peuvent être considérés comme
des acteurs s’ils exécutent régulièrement des processus liés aux documents d’activité.
3.4
plan de classement fonctionnel
outil permettant de relier les documents d’activité à leur contexte de création
3.5
classement
identification systématique et/ou classement des activités et/ou des documents d’activité en catégories
suivant des conventions et méthodes structurées logiquement, ainsi que des règles de procédures
3.6
conversion
processus consistant à changer le format des documents d’activité
3.7
destruction
action d’éliminer ou de supprimer un document d’activité de façon irréversible
3.8
sort final
série de processus associés à la mise en œuvre des décisions de conservation, de destruction (3.7) ou
de transfert des documents d’activité, telles qu’explicitées dans le référentiel de gestion des documents
d’activité (3.9) ou tout autre outil de référence
3.9
référentiel de gestion des documents d’activité
règles de conservation
outil définissant les sorts finaux (3.8) autorisées pour les documents d’activité indiqués
3.10
preuve
information ou document prouvant une opération(3.18)
[SOURCE: ISO 30300:2011, 3.1.5]
Note 1 à l’article: Preuve d’une opération dont il peut être démontré qu’elle a été créée dans le cadre normal de
la conduite de l’activité de l’organisme et qu’elle est intacte et complète. Ne se limite pas au sens légal du terme.
3.11
fonction
ensemble d’activités qui assure les principales responsabilités en vue d’atteindre les objectifs
stratégiques d’une entité organisationnelle
3.12
métadonnées de gestion des documents d’activité
informations structurées ou semi-structurées, qui permettent la création, la gestion et l’utilisation de
documents d’activités dans le temps, au sein de divers domaines et entre ces domaines
[SOURCE: ISO 23081-2:2007, 3.7]
2 © ISO 2015 – Tous droits réservés

---------------------- Page: 9 ----------------------
ISO/FDIS 15489-1:2015(F)

3.13
migration
processus de déplacement de documents d’activité d’une configuration matérielle ou logicielle à une
autre sans en modifier le format
[SOURCE: ISO 30300:2011, 3.3.8]
3.14
document(s) d’activité
informations créées, reçues et préservées comme preuve (3.10) et actif par une personne physique ou
morale dans l’exercice de ses obligations légales ou la conduite des opérations (3.18) liées à son activité
3.15
gestion des documents d’activité
champ de l’organisation et de la gestion en charge d’un contrôle efficace et systématique de la création,
de la réception, de la conservation, de l’utilisation et du sort final (3.8) des documents d’activité, y
compris des processus de capture et de préservation de la preuve (3.10) et de l’information liées aux
activités et aux opérations (3.18) sous la forme de documents d’activité
3.16
système documentaire
système d’information qui intègre, organise, gère et rend possible l’accès (3.1) aux documents d’activité
dans le temps
Note 1 à l’article: Un système documentaire peut comporter des éléments techniques tels que des logiciels, qui
peuvent être conçus spécifiquement pour la gestion des documents d’activité ou pour répondre à un autre objectif
organisationnel, et d’éléments non techniques, notamment une politique, des modes opératoires, des personnes
et d’autres acteurs, ainsi que d’une répartition des responsabilités.
3.17
Référentiel de métadonnées
plan logique qui montre les relations entre les éléments de métadonnées, habituellement par
l’établissement de règles d’utilisation et de gestion des métadonnées qui portent en particulier sur la
sémantique, la syntaxe et la condition des valeurs (niveau d’obligation)
[SOURCE: ISO 23081-1:2006, 3.3]
3.18
transaction
opération
la plus petite unité d’un processus (3.19), qui consiste en un échange entre deux ou plusieurs
participants ou systèmes
[SOURCE: ISO/TR 26122:2012, 3.5]
3.19
processus
une ou plusieurs séquences d’activités requises pour produire un résultat conforme aux règles de
gouvernance
[SOURCE: ISO/TR 26122:2012, 3.6]
4 Principes de gestion des documents d’activité
La gestion des documents d’activité s’appuie sur les principes suivants:
a) la création, la capture et la gestion de documents d’activité font partie intégrante de toute activité,
quel qu’en soit le contexte (voir 5.1);
© ISO 2015 – Tous droits réservés 3

---------------------- Page: 10 ----------------------
ISO/FDIS 15489-1:2015(F)

b) quelles que soient leur forme ou leur structure, les documents d’activité constituent des preuves
de l’activité faisant autorité lorsqu’elles possèdent les caractéristiques d’authenticité, de fiabilité,
d’intégrité et d’exploitabilité (voir 5.2.2);
c) les documents d’activité comportent un contenu et des métadonnées décrivant le contexte, le
contenu et la structure des documents d’activité, ainsi que leur gestion dans le temps (voir 5.2.3);
d) les décisions concernant la création, la capture et la gestion des documents d’activité s’appuient sur
l’analyse et l’évaluation des risques des activités, dans leurs contextes opérationnel, juridique et
social (voir Article 7);
e) indépendamment de leur degré d’automatisation, les systèmes de gestion des documents d’activité
permettent l’application des contrôles de documents d’activité et l’exécution des processus de
création, de capture et de gestion des documents d’activité (voir 5.3). Ils sont subordonnés aux
politiques, aux responsabilités, à la surveillance/l’évaluation et la formation définies en vue de
répondre aux exigences identifiées propres aux documents d’activité (voir Article 6).
Ces principes trouvent leur prolongement dans les concepts, les contrôles et les processus de gestion
des documents d’activité décrits dans les sections ci-après de la présente partie de l’ISO 15489.
5 Documents d’activité et systèmes documentaires
5.1 Généralités
Les documents d’activité constituent à la fois des preuves de l’activité opérationnelle et des actifs
informationnels. Tout ensemble d’information, indépendamment de sa structure et de sa
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.