SIST ISO 30302:2017
Information and documentation -- Management systems for records -- Guidelines for implementation
Information and documentation -- Management systems for records -- Guidelines for implementation
ISO 30302:2015 gives guidance for the implementation of a MSR in accordance with ISO 30301. This International Standard is intended to be used in conjunction with ISO 30300 and ISO 30301. This International Standard does not modify and/or reduce the requirements specified in ISO 30301. It describes the activities to be undertaken when designing and implementing a MSR.
ISO 30302:2015 is intended to be used by any organization implementing a MSR. It is applicable to all types of organization (e.g. commercial enterprises, government agencies, non-profit organizations) of all sizes.
Information et documentation -- Système de gestion des documents d'activité -- Lignes directrices de mise en oeuvre
L'ISO 30302:2015 fournit des lignes directrices pour la mise en ?uvre d'un Système de Gestion des Documents d'Activité (SGDA) conforme à l'ISO 30301. La présente Norme internationale est destinée à être utilisée conjointement avec l'ISO 30300 et l'ISO 30301. La présente Norme internationale ne modifie pas et/ou ne restreint pas les exigences spécifiées dans l'ISO 30301. Elle décrit les activités à entreprendre pour concevoir et mettre en ?uvre un SGDA.
L'ISO 30302:2015 est destinée à être utilisée par tout organisme mettant en ?uvre un SGDA. Elle est applicable à tous les types d'organismes (par exemple: entreprises commerciales, organismes publics, organismes à but non lucratif) de toutes tailles.
Informatika in dokumentacija - Sistemi za upravljanje zapisov - Smernice za uvedbo
Ta mednarodni standard podaja smernice za uvedbo sistemov za upravljanje zapisov v skladu s standardom ISO 30301. Ta mednarodni standard je treba uporabljati v povezavi s standardoma ISO 30300 in ISO 30301. Ta mednarodni standard ne spreminja in/ali zmanjšuje nobenih zahtev, ki so podane v standardu ISO 30301. Opisuje dejavnosti, ki jih je treba izvesti pri načrtovanju in uvajanju sistema za upravljanje zapisov.
Ta mednarodni standard je namenjen organizacijam, ki uvajajo sistem za upravljanje zapisov. Uporablja
se za vse vrste organizacij (npr. komercialna podjetja, vladne agencije, neprofitne organizacije) vseh velikosti.
General Information
Relations
Standards Content (Sample)
SLOVENSKI STANDARD
01-februar-2017
Informatika in dokumentacija - Sistemi za upravljanje zapisov - Smernice za
uvedbo
Information and documentation -- Management systems for records -- Guidelines for
implementation
Information et documentation -- Système de gestion des documents d'activité -- Lignes
directrices de mise en oeuvre
Ta slovenski standard je istoveten z: ISO 30302:2015
ICS:
01.140.20 Informacijske vede Information sciences
03.100.70 Sistemi vodenja Management systems
2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.
INTERNATIONAL ISO
STANDARD 30302
First edition
2015-09-15
Information and documentation —
Management systems for records —
Guidelines for implementation
Information et documentation — Système de gestion des documents
d’activité — Lignes directrices de mise en oeuvre
Reference number
©
ISO 2015
© ISO 2015, Published in Switzerland
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO 2015 – All rights reserved
Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Context of the organization . 1
4.1 Understanding of the organization and its context . 1
4.2 Business, legal and other requirements . 2
4.3 Defining the scope of the MSR . 3
5 Leadership . 4
5.1 Management commitment . 4
5.2 Policy . 4
5.3 Organizational roles, responsibilities and authorities. 5
5.3.1 General. 5
5.3.2 Management responsibilities . 6
5.3.3 Operational responsibilities . 7
6 Planning . 7
6.1 Actions to address risks and opportunities . 7
6.2 Records objectives and plans to achieve them . 9
7 Support .10
7.1 Resources .10
7.2 Competence .11
7.3 Awareness and training .12
7.4 Communication .13
7.5 Documentation .14
7.5.1 General.14
7.5.2 Control of documentation .15
8 Operation .16
8.1 Operational planning and control .16
8.2 Design of records processes .16
8.3 Implementation of records systems .19
9 Performance evaluation .21
9.1 Monitoring, measurement, analysis and evaluation .21
9.1.1 Determining what and how to monitor, measure, analyse and evaluate .21
9.1.2 Evaluation of the performance of records processes, systems and the
effectiveness of the MSR .22
9.1.3 Assessing effectiveness .22
9.2 Internal system audit .23
9.3 Management review .24
10 Improvement .25
10.1 Nonconformity control and corrective actions .25
10.2 Continual improvement .26
Annex A (informative) Examples of sources of information and requirements supporting
the analysis of organizational context .27
Bibliography .30
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www.iso.org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity
assessment, as well as information about ISO’s adherence to the WTO principles in the Technical
Barriers to Trade (TBT) see the following URL: Foreword - Supplementary information
The committee responsible for this document is ISO/TC 46, Information and documentation,
Subcommittee SC 11, Archives/records management.
iv © ISO 2015 – All rights reserved
Introduction
ISO 30302 is part of a series of International Standards, under the general title Information and
documentation — Management systems for records:
— ISO 30300, Information and documentation — Management systems for records — Fundamentals
and vocabulary
— ISO 30301, Information and documentation — Management systems for records — Requirements
— ISO 30302, Information and documentation — Management systems for records — Guidelines for
implementation
ISO 30300 specifies the terminology for the Management systems for records (MSR) series of standards
and the objectives and benefits of a MSR; ISO 30301 specifies the requirements for a MSR where an
organization needs to demonstrate its ability to create and control records from its business activities
for as long as they are required; ISO 30302 provides guidance for the implementation of a MSR.
The purpose of this International Standard is to provide practical guidance on how to implement a
management system for records (MSR) within an organization in accordance with ISO 30301. This
International Standard covers what is needed to establish and maintain a MSR.
The implementation of a MSR is generally executed as a project. A MSR can be implemented in
organizations with existing records systems or programmes to review and improve the management
of those systems or programmes or in organizations planning to implement a systematic and verifiable
approach to records creation and control for the first time. Guidance described in this International
Standard can be used in both situations.
It is assumed that organizations that decide to implement a MSR have made a preliminary assessment of
their existing records and records systems and have identified risks to be addressed and opportunities
for major improvements. For example, the decision to implement a MSR can be taken as a risk-reduction
measure for undertaking a major information technology platform change or outsourcing business
processes identified as high risk. Alternatively, the MSR can provide a standardized management
framework for major improvements such as integrating records processes with specific business
processes or improving control and management of records of online transactions or business use of
social media.
The use of this guidance is necessarily flexible. It depends on the size, nature and complexity of th
...
INTERNATIONAL ISO
STANDARD 30302
First edition
2015-09-15
Information and documentation —
Management systems for records —
Guidelines for implementation
Information et documentation — Système de gestion des documents
d’activité — Lignes directrices de mise en oeuvre
Reference number
©
ISO 2015
© ISO 2015, Published in Switzerland
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO 2015 – All rights reserved
Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Context of the organization . 1
4.1 Understanding of the organization and its context . 1
4.2 Business, legal and other requirements . 2
4.3 Defining the scope of the MSR . 3
5 Leadership . 4
5.1 Management commitment . 4
5.2 Policy . 4
5.3 Organizational roles, responsibilities and authorities. 5
5.3.1 General. 5
5.3.2 Management responsibilities . 6
5.3.3 Operational responsibilities . 7
6 Planning . 7
6.1 Actions to address risks and opportunities . 7
6.2 Records objectives and plans to achieve them . 9
7 Support .10
7.1 Resources .10
7.2 Competence .11
7.3 Awareness and training .12
7.4 Communication .13
7.5 Documentation .14
7.5.1 General.14
7.5.2 Control of documentation .15
8 Operation .16
8.1 Operational planning and control .16
8.2 Design of records processes .16
8.3 Implementation of records systems .19
9 Performance evaluation .21
9.1 Monitoring, measurement, analysis and evaluation .21
9.1.1 Determining what and how to monitor, measure, analyse and evaluate .21
9.1.2 Evaluation of the performance of records processes, systems and the
effectiveness of the MSR .22
9.1.3 Assessing effectiveness .22
9.2 Internal system audit .23
9.3 Management review .24
10 Improvement .25
10.1 Nonconformity control and corrective actions .25
10.2 Continual improvement .26
Annex A (informative) Examples of sources of information and requirements supporting
the analysis of organizational context .27
Bibliography .30
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www.iso.org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity
assessment, as well as information about ISO’s adherence to the WTO principles in the Technical
Barriers to Trade (TBT) see the following URL: Foreword - Supplementary information
The committee responsible for this document is ISO/TC 46, Information and documentation,
Subcommittee SC 11, Archives/records management.
iv © ISO 2015 – All rights reserved
Introduction
ISO 30302 is part of a series of International Standards, under the general title Information and
documentation — Management systems for records:
— ISO 30300, Information and documentation — Management systems for records — Fundamentals
and vocabulary
— ISO 30301, Information and documentation — Management systems for records — Requirements
— ISO 30302, Information and documentation — Management systems for records — Guidelines for
implementation
ISO 30300 specifies the terminology for the Management systems for records (MSR) series of standards
and the objectives and benefits of a MSR; ISO 30301 specifies the requirements for a MSR where an
organization needs to demonstrate its ability to create and control records from its business activities
for as long as they are required; ISO 30302 provides guidance for the implementation of a MSR.
The purpose of this International Standard is to provide practical guidance on how to implement a
management system for records (MSR) within an organization in accordance with ISO 30301. This
International Standard covers what is needed to establish and maintain a MSR.
The implementation of a MSR is generally executed as a project. A MSR can be implemented in
organizations with existing records systems or programmes to review and improve the management
of those systems or programmes or in organizations planning to implement a systematic and verifiable
approach to records creation and control for the first time. Guidance described in this International
Standard can be used in both situations.
It is assumed that organizations that decide to implement a MSR have made a preliminary assessment of
their existing records and records systems and have identified risks to be addressed and opportunities
for major improvements. For example, the decision to implement a MSR can be taken as a risk-reduction
measure for undertaking a major information technology platform change or outsourcing business
processes identified as high risk. Alternatively, the MSR can provide a standardized management
framework for major improvements such as integrating records processes with specific business
processes or improving control and management of records of online transactions or business use of
social media.
The use of this guidance is necessarily flexible. It depends on the size, nature and complexity of the
organization and the level of maturity of the MSR if one is already in place. Each organization’s context
and complexity is unique and its specific contextual requirements will drive the MSR implementation.
Smaller organizations will find that the activities described in this International Standard can be
simplified. Large or complex organizations might find that a layered management system is needed to
implement and manage the activities in this International Standard effectively.
Guidance in this International Standard follows the same structure as ISO 30301, describing the
activities to be undertaken to meet the requirements of ISO 30301 and how to document those activities.
Clause 4 deals with how to perform the analysis needed to implement a MSR. From this analysis, the
scope of the MSR is defined and the relationship between implementing a MSR and other manageme
...
NORME ISO
INTERNATIONALE 30302
Première édition
2015-10-15
Information et documentation —
Système de gestion des documents
d’activité — Lignes directrices de
mise en oeuvre
Information and documentation — Management systems for records
— Guidelines for implementation
Numéro de référence
©
ISO 2015
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2015, Publié en Suisse
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO 2015 – Tous droits réservés
Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Contexte de l’organisme . 1
4.1 Compréhension de l’organisme et de son contexte . 1
4.2 Exigences opérationnelles, légales et d’autres natures . 2
4.3 Détermination du domaine d’application du SGDA . 3
5 Responsabilité de la direction . 4
5.1 Engagement de la direction . 4
5.2 Politique . 4
5.3 Rôles, responsabilités et habilitations au sein de l’organisme . 5
5.3.1 Généralités . 5
5.3.2 Responsabilités de la direction. 7
5.3.3 Responsabilités opérationnelles . 7
6 Planification . 8
6.1 Actions à mener pour prendre en compte les risques et opportunités . 8
6.2 Objectifs à atteindre en matière de gestion des documents d’activité et moyens à
mettre en œuvre .10
7 Support .11
7.1 Ressources .11
7.2 Compétences .12
7.3 Sensibilisation et formation.13
7.4 Communication .14
7.5 Documentation .15
7.5.1 Généralités .15
7.5.2 Contrôle de la documentation .17
8 Réalisation .17
8.1 Planification et contrôle de la réalisation .17
8.2 Conception des processus liés aux documents d’activité .18
8.3 Mise en œuvre des systèmes documentaires .21
9 Évaluation de la performance .23
9.1 Surveillance, mesure, analyse et évaluation de la performance .23
9.1.1 Détermination de l’objet et du mode de contrôle, de mesure, d’analyse et
d’évaluation de la performance .23
9.1.2 Évaluation de la performance des processus et des systèmes
documentaires ainsi que de l’efficacité du SGDA .24
9.1.3 Évaluation de l’efficacité du SGDA .24
9.2 Audit interne du système .25
9.3 Revue de direction .26
10 Amélioration .27
10.1 Contrôle des non-conformités et actions correctives .27
10.2 Amélioration continue .29
Annexe A (informative) Exemples de sources d’informations et d’exigences étayant
l’analyse du contexte organisationnel . .30
Bibliographie .33
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www.
iso.org/directives).
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www.iso.org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer
un engagement.
Pour une explication de la signification des termes et expressions spécifiques de l’ISO liés à
l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion de l’ISO aux principes
de l’OMC concernant les obstacles techniques au commerce (OTC), voir le lien suivant: Avant-propos —
Informations supplémentaires.
Le comité chargé de l’élaboration du présent document est l’ISO/TC 46, Information et documentation,
sous-comité SC 11, Archives/Gestion des documents d’activité.
iv © ISO 2015 – Tous droits réservés
Introduction
L’ISO 30302 fait partie d’une série de Normes internationales présentées sous le titre général Information
et documentation — Systèmes de gestion des documents d’activité:
— ISO 30300, Information et documentation — Systèmes de gestion des documents d’activité — Principes
essentiels et vocabulaire
— ISO 30301, Information et documentation — Systèmes de gestion des documents d’activité — Exigences
— ISO 30302, Information et documentation — Systèmes de gestion des documents d’activité — Lignes
directrices de mise en œuvre
L’ISO 30300 spécifie la terminologie employée dans la série de normes relatives aux systèmes de gestion
des documents d’activité (SGDA), ainsi que les objectifs et les avantages d’un tel système. L’ISO 30301
spécifie les exigences relatives à un système de gestion des documents d’activité lorsqu’un organisme
démontre son aptitude à créer et à contrôler les documents de ses activités aussi longtemps que ces
documents sont nécessaires. L’ISO 30302 fournit des lignes directrices relatives à la mise en œuvre d’un
système de gestion des documents d’activité.
La présente Norme internationale a pour objet de fournir des lignes directrices pratiques sur la
manière de mettre en œuvre au sein d’un organisme un système de gestion des documents d’activité
(SGDA) conforme aux exigences de l’ISO 30301. La présente Norme internationale traite des aspects
nécessaires à l’élaboration et à la maintenance d’un SGDA.
La mise en œuvre d’un SGDA est généralement réalisée sous forme de projet. Un SGDA peut être mis
en œuvre dans des organismes possédant déjà des systèmes ou des programmes documentaires pour
revoir et améliorer la gestion de ces systèmes ou de ces programmes, ou bien dans des organismes
qui entendent mettre en œuvre pour la première fois une méthode systématique et vérifiable de
création et de contrôle de documents d’activité. Les lignes directrices décrites dans la présente Norme
internationale peuvent être utilisées dans ces deux cas.
Il est tenu pour acquis que les organismes qui décident de mettre en œuvre un SGDA ont procédé à une
évaluation préliminaire de leurs documents d’activité et de leurs systèmes documentaires existants et
qu’ils ont identifié les risques devant être traités et les opportunités d’améliorations significatives. Par
exemple, la décision de mettre en œuvre un SGDA peut constituer une mesure de réduction d’un risque
engendré par la modification significative d’une plateforme informatique ou par l’externalisation de
processus d’activité identifiés comme présentant un risque élevé. Le SGDA peut également fournir un
cadre de gestion normalisé pour la mise en œuvre d’améliorations significatives comme l’intégration
des processus documentaires à des processus opérationnels spécifiques ou l’amélioration du contrôle et
de la gestion des documents d’activité liés aux transactions en ligne ou à l’utilisati
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.