لخّصلي

مبادئ حوكمة المعلومات *

مبادئ حوكمة المعلومات في تطور وتوسع مستمر. تتميز البرامج الناجحة الحوكمة المعلومات بعشرة مبادئ رئيسة تعتبر أساسًا لأفضل الممارسات ويجب دمجها في منهج تقنية المعلومات. وتتضمن هذه المبادئ:
١. الإشراف التنفيذي على إدارة المشاريع لن تنجح أية محاولة الحوكمة المعلومات إن لم يقم بها مشرف تنفيذي على إدارة المشاريع لديه حس بالمسؤولية والمساءلة، يجب أن يبذل هذا المشرف قصارى جهده محاولاً التغلب على العقبات من أجل فريق أو لجنة حوكمة المعلومات وتحقيق الأهداف المرجوة من الأعمال التي يسعى برنامج حوكمة المعلومات لتحقيقها وإطلاع الإدارة العليا بشكل دائم على سير العمليات وبآخر المستجدات.

٢. وضع سياسات خاصة بالمعلومات وإبلاغ الآخرين بها: يجب وضع سياسات واضحة فيهما يتعلق بالوصول إلى المعلومات واستخدامها كما يجب إبلاغ الموظفين بها رسمياً بصورة منتظمة، يجب وضع سياسات خاصة باستخدام البريد الإلكتروني والرسائل الفورية ووسائل التواصل الاجتماعي والحوسبة السحابية والحوسبة النقالة والنشر على المدونات والمواقع الداخلية بالتشاور مع أصحاب المصلحة وإبلاغهم بتلك السياسات بوضوح. وهذا يتضمن أن يدرك الموظفون عواقب خرق سياسات حوكمة المعلومات وكذلك قيمتها.
٣. سلامة المعلومات : يأخذ هذا الجانب في الاعتبار تناسق الطرق المستخدمة في إنشاء المعلومات وحفظها والاحتفاظ بها وتوزيعها وتعقبها. والالتزام بممارسات حوكمة المعلومات كما يتضمن أيضاً تقنيات حوكمة البيانات لضمان جودة البيانات. وتعني سلامة المعلومات أيضاً أن المعلومات دقيقة وصحيحة وموثوقة. تتضمن محاولات حوكمة المعلومات لتحسين جودة البيانات سلامة المعلومات حذف البيانات المكررة (حذف البيانات المكررة والتي لا حاجة لها) والإبقاء فقط على البيانات الفريدة للتقليل من المخاطر وخفض تكاليف التخزين وتكاليف العمل الخاصة بتقنية المعلومات وفي الوقت ذاته لتقديم معلومات دقيقة وموثوقة إلى صناع القرار. يجب أن تقوم التقنيات الداعمة بتطبيق السياسات لتحقيق المعايير القانونية وإمكانية القبول والحفاظ على سلامة المعلومات لحمايتها من الادعاءات بالقيام بتغييرها أو إتلافها أو حذفها (تُسمّى "إفساد البيانات أو المعلومات"). يجب الاحتفاظ بسجلات الفحص والتدقيق ومتابعتها لضمان الامتثال لسياسات حوكمة المعلومات للتأكد من سلامة المعلومات.
٤. ترتيب المعلومات وتصنيفها : هذا يعني تنظيم الصيغ وتصنيف المعلومات كافة وربطها من حيث المعنى بالمعلومات ذات الصلة. وتعني أيضاً إنشاء جدول لحفظ المعلومات والتخلص منها يوضح مدة الاحتفاظ بالمعلومات على سبيل المثال: رسائل البريد الإلكتروني والمستندات الإلكترونية والجداول الحسابية والتقارير) وكيف يجب التخلص منها أو أرشفتها.
يجب تصنيف المعلومات على وجه التحديد المستندات وفقاً للتصنيف العالمي أو تصنيف الشركات الذي يأخذ بالاعتبار مهام الأعمال ومالك المعلومات ويربط من حيث المعنى بين المعلومات ذات الصلة، يجب ترتيب المعلومات بحسب الشكل والصيغة ويمكن أن تساعد بعض الأدوات مثل وضع علامات على المستندات (توصيف المستندات) في تحديد المستندات وتصنيفها. كما يجب ترتيب البيانات الوصفية المرتبطة بالمستندات والسجلات وحفظها لتكون محدّثة. الحوكمة الجيدة للمعلومات تعني إدارة البيانات الوصفية بشكل جيد واستخدام معايير البيانات الوصفية التي تتناسب مع المؤسسة.
٥. أمن المعلومات: هذا يعني تأمين المعلومات في حالاتها الثلاث: عندما لا تكون قيد الاستخدام وعندما يتم نقلها وعندما تكون قيد الاستخدام هذا يعني اتخاذ الإجراءات اللازمة لحماية المعلومات من التلف أو السرقة أو التحريف والتغيير الذي قد تتعرض له من قبل المتطفلين الذين يسعون للإضرار بالمعلومات سواء من داخل المؤسسة أم خارجها بالإضافة إلى الإجراءات غير الضارة (التي تحدث عن طريق الخطأ ) التي قد تشكل خطرًا على المعلومات. على سبيل المثال، قد يفقد أحد الموظفين حاسوبه المحمول الذي يحتوي على معلومات سرية ؛ ولكن عندما تكون سياسات حوكمة المعلومات مطبقة جيدا من خلال استخدام التقنيات الخاصة بأمن المعلومات يمكن حماية تلك المعلومات وتأمينها. يمكن القيام بذلك من خلال طرق التحكم بالوصول إلى المعلومات أو تشفير البيانات والمستندات أو استخدام برامج لإدارة حقوق المعلومات أو استخدام وظائف إتلاف المعلومات الرقمية عن بعد أو تطبيق إجراءات متطوّرة للتعديل والتدقيق. يوجد ارتباط وثيق بين خصوصية المعلومات وأمن المعلومات لذلك تعتبر بالغة الأهمية عند التعامل مع معلومات التعريف الشخصي. (PII)
٦. إمكانية الوصول إلى المعلومات: إمكانية الوصول إلى المعلومات مهمة للغاية ليس على المدى القصير وحسب بل أيضا طوال الوقت باستخدام تقنيات حفظ المعلومات الرقمية لمدة طويلة حسب الاقتضاء (عموماً عندما يلزم وجود المعلومات لأكثر من خمس سنوات). يجب موازنة إمكانية الوصول إلى المعلومات مع شؤون أمن المعلومات تنطوي إمكانية الوصول إلى المعلومات أيضاً على تبسيط المعلومات قدر الإمكان لتسهيل حفظها والوصول إليها وهذا لا يشمل واجهة المستخدم وحسب بل أيضاً مبادئ وتقنيات وأدوات البحث في الشركة. يتضمن أ أيضاً الضوابط الأساسية للوصول إلى المعلومات مثل إدارة كلمات المرور وإدارة الهوية والوصول وتقديم المعلومات إلى مجموعة متنوعة من الأجهزة.
٧. التحكم بالمعلومات : يجب استخدام برامج إدارة المستندات والتقارير للتحكم بالوصول إلى المستندات والتقارير وإنشائها وتحديثها وطباعتها. عندما يتم إعلان المستندات والتقارير على أنها سجلت عندئذ يجب تخصيصها إلى الجدول المناسب الخاص بحفظ السجلات والتخلص منها من أجل الاحتفاظ بالسجلات طالما هناك حاجة إليها امتثالاً للمعايير القانونية لفترات الاحتفاظ بالسجلات وتحقيقاً للشروط التنظيمية. بالإضافة إلى ذلك يتم حماية المعلومات التي قد تلزم أو يتم طلبها في الدعاوى القضائية من خلال عملية الاحتفاظ بالمعلومات تحسبًا للتعرض للدعاوى القضائية.
٨. متابعة حوكمة المعلومات وفحصها وتدقيقها : لضمان اتباع التوجيهات وتطبيق السياسات ولقياس مدة التزام الموظفين بها يجب أن يكون الوصول إلى المعلومات خاضعا للمتابعة والمراقبة. ولتجنب الادعاءات بإفساد البيانات أو المعلومات يجب تسجيل الدخول في الوقت الحقيقي من أجل استخدام البريد الإلكتروني ووسائل التواصل الاجتماعي والحوسبة السحابية وتوليد التقارير، ومن ثم الاحتفاظ بها كسجل تدقيق. ويمكن لأدوات التقنية مثل تحليلات المستندات تعقب عدد المستندات أو التقارير التي يتم الوصول إليها وطباعتها من قبل المستخدمين والوقت الذي يستغرقونه للقيام بذلك.
٩.التشاور مع أصحاب المصلحة : أولئك الذين يتعاملون مباشرة مع المعلومات هم أفضل من يعلم سبب الحاجة لتلك المعلومات وكيفية إدارتها لذلك يجب التشاور مع وحدات الأعمال في تطوير سياسات حوكمة المعلومات. يُدرك قسم تقنية المعلومات مدى قدراته وخططه التقنية وهو أفضل من يمكنه الاستجابة لهذه النقاط. ويجب دائما أن تكون القضايا القانونية محالة إلى المجلس الداخلي أو الفريق القانوني. وثمة حاجة إلى تعاون متعدد الوظائف لكي تصل سياسات حوكمة المعلومات إلى الهدف وتكون فعالة. النتيجة ليست فقط معلومات أكثر أمنا ولكن أيضاً معلومات أفضل على أساس القرار وأوثق من جانب التنظيم والمطالب القانونية. العمل القانوني. يلزم التعاون بين الأقسام بين من أجل سياسات حوكمة المعلومات لتحقيق الهدف بفعالية كبيرة. عند القيام بتلك الإجراءات فلن تكون النتيجة حماية المعلومات وحسب بل سوف يصبح لدينا معلومات ذات جودة أفضل يمكن بناء القرارات عليها وأكثر امتثالاً للوائح التنظيمية والشروط القانونية.
١٠. التحسين المتواصل : برامج حوكمة المعلومات ليست برامج يمكن تنفيذها لمرة واحدة فقط بل يمكن تنفيذها باستمرار ويجب مراجعتها بصورة منتظمة وتعديلها كي تقوم بملء الثغرات وإكمال النقص والتكيف مع التغييرات الحاصلة في بيئة الأعمال طبيعة استخدام التقنية وإستراتيجية الأعمال.
بحسب قول" ديبرا لوغان" من مجموعة جارتنر للأبحاث لا يشير أي تعريف من تعاريف مصطلحات حوكمة المعلومات إلى أي فكرة أو مفهوم عن الضغط بل يربط الحوكمة بالمساءلة (ملاحظة تأكيدية مرفقة) المخصصة للتشجيع والحض على السلوك الحسن ... إن أكثر كلمة تهم في هذا السياق هي المساءلة ". يرجع أصل الكثير من المشكلات المتعلقة بإدارة المعلومات إلى "حقيقة عدم تطبيق المساءلة على المعلومات بذاتها . "
إن وضع السياسات والإجراءات والعمليات والضوابط لضمان جودة سجلات الأعمال وسلامتها ودقتها وأمنها يعتبر خطوة أساسية وجوهرية لا بد منها من أجل التقليل من المخاطر التي قد تلحق بالمؤسسات وخفض تكاليف إدارة هذه السجلات بعد ذلك من الضروري أن تكون جهود حوكمة المعلومات ومحاولاتها مدعومة من خلال تقنية المعلومات. حيث يتم رفع مستوى التدقيق والاختبار والفحص والحفظ في حوكمة المعلومات من خلال استخدام برامج إدارة السجلات الإلكترونية إلى جانب مجموعات تقنية تكميلية مثل برنامج سير العمل الخاص بنظام إدارة عمليات الأعمال والتواقيع الرقمة.

من أهم أقسام برنامج حوكمة المعلومات هو إدارة سجلات الأعمال الرسمية. مع أنها تشكل فقط ۷ إلى ٩٪ من إجمالي المعلومات التي تملكها مؤسسة ما إلا أنها تعتبر مجموعة فرعية بالغة الأهمية يجب إدارتها بعناية نتيجةً لعواقب الامتثال أو العواقب القانونية الخطيرة الناجمة عن عدم القيام بذلك.

ترتبط السجلات وحفظها حتماً بأي نشاط منظم خاص بالأعمال. ومن خلال المعلومات التي تقوم مؤسسة ما باستخدامها وتسجيلها وإنشائها واستلامها ضمن المسار الطبيعي للأعمال سوف تكون المؤسسة قادرة على تحديد هوية الشخص الذي قام بعمل ما وماهية ذلك العمل؟ هذا يتيح للمؤسسة البرهنة بشكل فعال على امتثالها للمعايير والقوانين واللوائح المعمول بها وكذلك التخطيط لما ستقوم به في المستقبل لتحقيق رسالتها وأهدافها الاستراتيجية.
تم وضع مبادئ ومعايير حفظ السجلات من قبل الممارسين لإدارة السجلات والمعلومات بغية وضع معايير للمؤسسات بجميع أنواعها وأحجامها حول كيفية وضع برامج قوية وتحقق الشروط من أجل إدارة السجلات RM والمحافظة عليها.

المبادئ
في عام ۲۰۰٩ نشرت الرابطة الدولية لمديري ومسؤولي إدارة السجلات مجموعة تضم ثمانية مبادئ متعارف عليها لحفظ السجلات تُعرف باسم "المبادئ " (أو في بعض الأحيان يشار إليها باسم المبادئ ( صيغته المختصرة : م ع ح س ) أو الاختصار الإنجليزي الذي يقابله GAR Principles) لرفع الوعي بالممارسات الجيدة لحفظ السجلات. تقدّم هذه المبادئ والمعايير المرتبطة بها إطارا لحوكمة المعلومات يمكنه المساهمة في تحسينها باستمرار.
فيما يلي المبادئ الثمانية المتعارف عليها لحفظ السجلات
١. المساءلة : يجب أن يقوم أحد كبار المديرين التنفيذيين (أو شخص له سلطة وصلاحيات مماثلة) بالإشراف على برنامج حفظ السجلات ثم يفوض مسؤولية البرنامج إلى الأفراد المناسبين. ويجب أن تطبق المؤسسة سياسات وإجراءات مناسبة لإرشاد الموظفين وضمان إمكانية فحص البرنامج.
٢. الشفافية : يجب توثيق العمليات والأنشطة الخاصة ببرنامج حفظ السجلات في المؤسسة بشكل علني ويمكن التحقق من صحته ومتاح لجميع الموظفين والأطراف المعينة المناسبة.
٣. السلامة : يجب وضع برنامج لحفظ السجلات لضمان موثوقية وصحة وصدق السجلات والمعلومات التي يتم توليدها أو إدارتها من قبل المؤسسة أو لصالحها.
٤. الحماية : يجب وضع برنامج لحفظ السجلات لضمان مستوى معقول من الحماية للسجلات والمعلومات الخاصة أو السرية أو الضرورية لاستمرار الأعمال أو التي تقتصر معرفتها على مجموعة محددة من الأشخاص.
٥. الامتثال للقوانين : يجب وضع برنامج لحفظ السجلات للامتثال للقوانين المعمول بها والقرارات القانونية الأخرى الملزمة بالإضافة إلى الامتثال لسياسات المؤسسة.
٦. توافر المعلومات : يجب أن تحفظ المؤسسة سجلاتها بطريقة تضمن لها القدرة على استعادة المعلومات الضرورية بدقة وكفاءة وفي الوقت المناسب.
٧. حفظ المعلومات : يجب أن تحفظ المؤسسة من سجلاتها ومعلوماتها لمدة زمنية مناسبة آخذة في الاعتبار المتطلبات القانونية والتنظيمية والمالية والتشغيلية والتاريخية.
٨. التخلص من المعلومات : يجب أن تتخلص المؤسسة من سجلاتها ومعلوماتها التي لم تعد بحاجة إليها بعد الآن بطريقة آمنة ومناسبة طبقاً للقوانين المعمول بها والسياسات المطبقة في المؤسسة.

الجدول رقم (1,3). يوضح مستويات المبادئ المتعارف عليها لحفظ السجلات
المصدر: تم استخدامه بعد الحصول على إذن من الجمعية الدولية لمديري ومسؤولي إدارة السجلات ARMA.
المستوى ١
دون المستوى القياسي يتميز ببيئة لا يتم فيها معالجة مسائل حفظ السجلات على الإطلاق وقد تخضع إلى معالجة وتعامل بطريقة معينة.
المستوى ٢
قيد التطوير يتميز ببيئة يزداد فيها إدراك أن حفظ السجلات له تأثير في المؤسسة ويمكن للمؤسسة الاستفادة من برنامج محدد أكثر لحوكمة المعلومات.
المستوى ٣
أساسي يتميز ببيئة تتواجد فيها سياسات وإجراءات محددة لتحقيق الحد الأدنى من المتطلبات أو المتطلبات التنظيمية والقانونية ولكن لا بد من اتخاذ إجراءات محددة لتحسين عملية حفظ السجلات.
المستوى ٤
استباقي يتميز ببيئة يتم فيها دمج مسائل حوكمة المعلومات بقرارات المؤسسات بشكل دوري، وتعمل المؤسسة باستمرار على الوفاء بالتزاماتها القانونية والتنظيمية.
المستوى ٥
تحوَلي ‏يتميز بيئة قامت بدمج حوكمة المعلومات في البنية التحتية للشركات والعمليات والإجراءات إلى الحد الذي يصبح فيه الامتثال لمتطلبات البرنامج أمرًا دوريًا.

وتنطبق المبادئ على كل المؤسسات بجميع ا أحجامها وجميع أنواع الصناعات وفي القطاعين العام والخاص كما يمكن استخدامها لوضع ممارسات موثوقة فيما بين وحدات الأعمال. تعتبر المبادئ المتعارف عليها لحفظ السجلات نموذجًا لجاهزية حوكمة المعلومات وتُستخدم كتقويم أولي لبرامج حفظ السجلات وممارساته.
لقد ازداد الاهتمام تدريجيا بتطبيق المبادئ المتعارف عليها لحفظ السجلات من أجل تقويم الممارسات الخاصة بحفظ السجلات في المؤسسة منذ وضع تلك المبادئ في عام ۲۰۰۹ ، تُشكل المبادئ المتعارف عليها لحفظ السجلات إطار المحاسبة الذي يضم العمليات والأدوار والمعايير والمقاييس التي تضمن الاستخدام الفعّال والمنظم للسجلات والمعلومات للمساهمة في تحقيق أهداف المؤسسة وأهداف أعمالها.
كما هو مبين في الجدول رقم (۳,۱) يقوم نموذج المبادئ المتعارف عليها لحفظ السجلات بالدمج بين الخصائص النموذجية ضمن خمسة مستويات لإمكانيات المؤسسة على حفظ السجلات التي تتراوح بين المستوى ۱ (دون المستوى القياسي) والمستوى ٥ (تحوّلي) . تتميز هذه المستويات بأنها وصفية مشفرة بالألوان ليسهل فهمها. تنطبق المعايير الثمانية والمستويات الخمسة (المقاييس) على الحالة الراهنة لإمكانيات المؤسسة على حفظ السجلات ويمكن الإشارة إليها بالتزامن مع السياسات والإجراءات. حيث إنه من غير المعتاد بالنسبة لمؤسسة ما أن تكون لها مستويات مختلفة من جاهزية المبادئ الثمانية. يجب طرح السؤال التالي والإجابة عنه " كيف يكون المستوى الجيد جيدا بما فيه الكفاية؟"؛ قد يكون التصنيف بأقل من "تحوّلي" مقبولاً بناءً على تسامح المؤسسة فيما يتعلق بالمخاطر وتحليل تكاليف ومكاسب الارتفاع لكل مستوى.
تحدد مستويات الجاهزية خصائص تطور برامج إدارة السجلات وجاهزيته. يجب أن يعكس التقويم البيئة والممارسات الحالية المتبعة في إدارة السجلات. إن المبادئ وتعاريف مستوى الجاهزية بالإضافة إلى نصائح من أجل تحسين المستوى (الخطة) تحدد المهام المطلوبة للنظر بشكل استباقي في معالجة الممارسات المنهجية لإدارة السجلات والوصول إلى المستوى التالي من جاهزية كل مبدأ، حيث إن المبادئ المتعارف عليها لحفظ السجلات واسعة في تركيزها فهي توضح متطلبات الممارسات الجيدة لإدارة السجلات. ويمكن أن يكون تقويم المبادئ المتعارف عليها لحفظ السجلات أيضاً أداة تواصل قوية وفعالة للتشجيع على التحاور بين الأقسام وتعزيز التعاون بين وحدات الأعمال والموظفين.

المساءلة
يغطي مبدأ المساءلة المسؤولية المخصصة من أجل إدارة السجلات على مستوى الإدارة العليا لضمان الحوكمة الفعالة بمستوى مناسب من الصلاحيات. يجب أن يشغل كبير المديرين التنفيذين منصبا مرموقاً بما فيه الكفاية في الهيكل التنظيمي للمؤسسة؛ كي يتمتع بالصلاحيات الكافية من أجل تفعيل برنامج إدارة السجلات بشكل ناجح. يقتضي الدور الرئيس الذي يؤديه كبير المديرين التنفيذين وضع سياسات وإجراءات وتوجيهات لإدارة السجلات وتطبيقها وتقديم الإرشادات والنصائح حول المسائل المتعلقة بحفظ السجلات. ويحق لكبير المديرين التنفيذين تفويض المسؤولية المباشرة لإدارة أو تشغيل المنشآت أو الخدمات.
يجب أن يكون لدى كبير المديرين التنفيذيين فهم للأعمال والبيئة التشريعية التي تعمل ضمنها المؤسسة وتقوم بتنفيذ مهامها وأنشطتها وأعمالها والعلاقات المطلوبة مع أصحاب المصلحة الخارجين الأساسيين لفهم الطريقة التي تساهم بها إدارة السجلات في تحقيق رسالة الشركات وأهدافها وبلوغ غاياتها. من المهم للمديرين التنفيذيين في الإدارة العليا حيازة المسائل المتعلقة بإدارة السجلات في المؤسسة وتحديد الإجراءات التصحيحية اللازمة للتقليل من وقوع المشاكل أو ضمان حلها والتصدي لتحديات حفظ السجلات. كما يجب على المشرف التنفيذي على إدارة المشاريع اغتنام الفرص لرفع الوعي بأهمية إدارة السجلات وإبلاغ الموظفين والإدارة بفوائد الإدارة الجيدة للسجلات.
يجب تحديد الإطار التنظيمي والقانوني لإدارة السجلات وفهمه بوضوح. يجب أن يكون لدى كبير المديرين التنفيذيين اطلاع جيد على معلومات الشركة وهيكلها التقني ويجب أن يشارك بشكل فعال في اتخاذ القرارات الإستراتيجية للحصول على نظم تقنية المعلومات وتشغيلها.
يأخذ كبير المديرين التنفيذيين على عاتقه مسؤولية التأكد من استخدام العمليات والإجراءات وأنظمة الحوكمة والوثائق ذات الصلة. ويجب أن تحدد السياسات الأدوار والمسئوليات على جميع المستويات في المؤسسة. ويجب استخدام عملية الفحص والتدقيق كي تغطي جوانب إدارة السجلات كافة داخل المؤسسة بما في ذلك التأكد من تعيين مستويات كافية من المساءلة وتحديد نقاط الضعف والقصور في المساءلة ومعالجتها. ويجب أن تتضمن عمليات الفحص والتدقيق الامتثال لسياسات الشركة وإجراءاتها لجميع السجلات بصرف النظر عن صيغتها أو الوسيلة التي تم حفظها عليها. تضم متطلبات الفحص والتدقيق في المساءلة بالنسبة للسجلات الإلكترونية استخدام تقنية مناسبة لفحص بنية المعلومات وأنظمتها وتدقيقها. ويجب تحديث أنظمة المساءلة والمحافظة عليها نتيجة للتغيرات التي تطرأ على البنية التحتية للتقنية.
ومن المهم أن تقوم عملية الفحص والتدقيق بتطبيق سياسة الامتثال للقوانين والسياسات ومحاسبة الأفراد، على أن تساهم عملية الفحص والتدقيق في تحسين وتطوير برامج السجلات والحد من تأثير المخاطر والتحكم والمراقبة على أن يكون لمسائل الحوكمة المساعدة في الاستمرارية. وبالطبع، يجب أن تكون النتائج بنّاءة ومشجعة على التحسين المتواصل لا أن تستخدم كوسيلة للعقاب.

الشفافية

تعتبر السياسات بمكانة الإرشادات والتوجيهات الخاصة بعمل المؤسسة وإدارتها، وتقدّم دليلاً أساسياً للعمل الذي يرسم الحدود التي يجب أن يتم تنفيذ أنشطة الأعمال ضمنها. وتحدد تلك السياسات مسار العمل الذي يجب أن تتبعه المؤسسة ووحدات الأعمال والأقسام والموظفون.
تتضمن شفافية الممارسات الخاصة بحفظ السجلات توثيق العمليات والتشجيع على فهم الأدوار والمسئوليات لأصحاب المصلحة كافة، يجب أن تكون سياسات المؤسسة ذات طابع رسمي ويتم دمجها في عمليات الأعمال لتكون فعاليتها أكبر. ولا بدّ من إبلاغ الموظفين بقواعد الأعمال ومتطلبات حفظ السجلات وتطبيقها على مستويات كافة.
يجب أن تُدرك الإدارة العليا أنّ الشفافية عامل أساسي لحوكمة المعلومات والامتثال للقوانين. لذلك يجب أن تكون الوثائق متناسقة حديثة وكاملة. يجب أن تضمن عملية المراجعة والموافقة أن طرح البرامج أو التغييرات الجديدة قابل للتنفيذ والدمج في عمليات الأعمال.
يجب أن يكون لدى الموظفين اطلاع بالسياسات والإجراءات الخاصة بإدارة السجلات. ويجب أن يحصلوا على التوجيهات التثقيفية والتدريبات اللازمة لضمان فهم مسؤولياتهم وأدوارهم ومتطلبات إدارة السجلات. يجب تطوير أنظمة حفظ السجلات وعمليات الأعمال لتحديد دورة حياة السجلات بوضوح.
بالإضافة إلى السياسات والإجراءات والإرشادات والتوجيهات التشغيلية، يجب أن تتضمن والجداول وخرائط سير المعلومات ووثائق النظام وكُتيبات المستخدمين توجيهات واضحة حول كيفية إنشاء السجلات وحفظها وتخزينها والتخلص منها. يجب أن تكون الوثائق جاهزة ومتاحة ومتضمنة في البيانات والتدريبات التي يتم تقديمها للموظفين.

السلامة
يجب تقويم أنظمة إنشاء السجلات لتحديد إمكانيات حفظ السجلات. يجب إعداد وتجهيز عملية رسمية لاكتساب أنظمة جديدة وتطويرها بما في ذلك متطلبات جمع البيانات الوصفية اللازمة لإدارة دورة حياة السجلات في الأنظمة، علاوة على ذلك يجب أن يحتوي السجل على جميع العناصر الضرورية للسجل الرسمي منها البنية والمحتوى والسياق. ويتم تأكيد سلامة السجلات وموثوقيتها وصدقها من خلال ضمان إنشاء سجل من قبل خبير أو سلطة مختصة وفقاً للعمليات المعروفة والمعمول بها.
إن المحافظة على سلامة السجلات تعني انها كاملة ومحمية من التحريف والتغيير. ويتم تأكيد مصداقية السجلات من الأدلة الداخلية والخارجية بما في ذلك خصائص السجلات وبنيتها ومحتواها وسياقها؛ للتحقق من مدى مصداقيتها وعدم تعرضها للإتلاف أو التغيير. وللتأكد من مصداقية السجلات يجب أن تضمن المؤسسات أنّ أنظمة حفظ السجلات التي تقوم بإنشاء السجلات الإلكترونية وجمعها وإدارتها قادرة على حماية السجلات من التحريف أو التغيير أو الحذف عن طريق الخطأ أو بشكل غير مصرح به مع الاحتفاظ بقيمة السجل.
الحماية
يجب أن تضمن المؤسسات حماية السجلات لضمان عدم تغييرها أو تحريفها من خلال تعرضها للتلف أو فقدانها. هذا يتضمن التغييرات التقنية أو تعطل أقراص التخزين الرقمية وحماية السجلات من التلف. ينطبق هذا المبدأ أيضًا على السجلات الورقية والإلكترونية التي لدى كل منها متطلبات وتحديات فريدة من نوعها.
لا بد من وضع الضوابط وتطبيقها ومتابعتها ومراجعتها للوصول إلى المعلومات وحمايتها لضمان استمرارية الأعمال والحد من تأثير المخاطر في الأعمال. تحتوي القيود المفروضة على الوصول إلى المعلومات والكشف عنها على طرق الحماية خصوصية الأفراد والمعلومات التي يملكونها. كما يجب دمج متطلبات الوصول في نظم الأعمال وعملياتها من أجل إنشاء السجلات واستخدامها وتخزينها.
أنشطة حفظ المعلومات الرقمية لمد طويلة LTDP عبارة عن مجموعة أنشطة ضرورية الضمان الوصول باستمرار إلى المواد الرقمية طوال وقت الحاجة إليها. إن السجلات الإلكترونية التي يجب حفظها لمدة طويلة قد تستلزم تحويلها صيغة مناسبة لضمان الوصول إليها وإمكانية قراءتها على المدى الطويل.
الامتثال للقوانين
تتضمن برامج إدارة السجلات RM العمل على تطوير المكوّنات الأساسية والتدريب عليها مثل مراقبة الامتثال للقوانين لضمان استمرارية البرنامج.
تنطوي متابعة الامتثال للقوانين على فحص العديد من جوانب إدارة السجلات وتدقيقها بما في ذلك ضمان إنشاء السجلات وجمعها بشكل صحيح، وتطبيق أذونات المستخدمين وإجراءات الأمن، وعمليات سير العمل من خلال أخذ العينات لضمان الامتثال للسياسات والإجراءات وضمان حفظ السجلات بعد الحصول على تصريح بإتلافها وتوثيق السجلات التي تم إتلافها أو نقلها لتقرير سواء أكان إتلاف / نقل السجلات مصرحًا به وفقا لتوجيهات التخلص من السجلات.
يمكن متابعة الامتثال للقوانين ومراقبته من قبل مدقق داخلي أو مؤسسة خارجية أو إدارة السجلات RM بصورة منتظمة.
توافر السجلات
يجب أن تقوم المؤسسات بتقويم مدى فعالية وكفاءة طرق تخزين السجلات والمعلومات واستعادتهم عن طريق استخدام المعدات والأجهزة والشبكات والبرامج الموجودة. يجب أن يحدد التقويم المتطلبات الحالية والمستقبلية ويوصي بالأنظمة الجديدة حسب الاقتضاء. ويجب دراسة عوامل محددة قبل ترقية أو تنفيذ أنظمة جديدة. تضم هذه العوامل فائدة وتكلفة وفعالية التكوينات الجديدة.
من التحديات التي تواجه المؤسسات ضمان الوصول إلى المعلومات في الوقت المناسب وبشكل موثوق واستخدامها، وأنّ السجلات تكون متاحة وقابلة للاستخدام طوال مدة حفظها. ويساهم في وجود هذا التحدي التغيرات السريعة والتحسينات التي تطرأ على الأجهزة والبرامج.
حفظ السجلات
حفظ السجلات هو المهمة المعنية للاستمرار في استخدامها. ويعمل جدول حفظ السجلات على تحديد الإجراءات اللازمة لتحقيق متطلبات حفظ السجلات والتخلص منها ويمنح الموظفين صلاحيات ويوفر لهم أنظمة لحفظ السجلات وإتلافها ونقلها. ويعمل جدول حفظ السجلات على توثيق متطلبات حفظ السجلات وإجراءاتها محدداً بذلك كيفية ترتيب السجلات وحفظها وما يجب حدوثه للسجلات ووقت حدوث ذلك وتحديد هوية الشخص المسؤول عن القيام بهذه العلمية وهوية الشخص الذي يجب الاتصال به للإجابة عن الأسئلة والحصول على التوجيهات.
يجب أن تحدد المؤسسات نطاق متطلبات حفظ السجلات من اجل توثيق أنشطة الأعمال بناء على الأنشطة المنظمة والسلطات القانونية التي تفرض الرقابة على السجلات. ويشمل هذا أنشطة الأعمال التي تنظمها الحكومة لكل موقع أو نطاق لسلطة قانونية تمارس ضمنه الشركة أعمالها. كما يشمل الاعتبارات الأخرى لتحديد متطلبات حفظ السجلات اعتبارات تشغيلية وقانونية ومالية وتاريخية.
تقويم السجلات
هو عملية يتم خلالها تقدير وتقويم قيمة المخاطر التي تنطوي عليها السجلات لتحديد متطلبات حفظ تلك السجلات والتخلص منها. يجب توضيح الابحاث والدراسات القانونية في تقارير التقويم. يمكن القيام بعملية التقييم هذه كجزء من عملية وضع جداول حفظ السجلات وكذلك إجراء مراجعة منتظمة لضمان تحديث المستندات والمتطلبات.
مدة حفظ السجلات
هي المدة الزمنية التي يجب خلالها حفظ السجلات واتخاذ الإجراءات اللازمة لإتلافها أو الاحتفاظ بها. يجب أن تستند أوقات حفظ السجلات بمختلف أنواعها إلى المتطلبات التشريعية والتنظيمية بالإضافة إلى المتطلبات الإدارية والتشغيلية.
من المهم توثيق الأبحاث والدراسات القانونية التي يتم إجراؤها واستخدامها للتأكد سواء أكانت القوانين واللوائح - نسبيا - تنطبق على ممارسات حفظ السجلات وتقدم الأدلة والبراهين للمسؤولين التنظيميين أو المحاكم على أنه تم إجراء دراسة نافية للجهالة بنية حسنة بغية الامثال للمتطلبات المعمول بها.
التخلص من السجلات
التخلص من السجلات هو المرحلة الأخيرة في دورة حياة السجلات. عندما تتحقق متطلبات حفظ السجلات ولا تكون هناك حاجة أو فائدة ترجى من السجلات لغايات الأعمال، ويجوز التخلص من السجلات وإتلافها. ولكن يجب نقل السجلات التي يلزم حفظها لمدة طويلة أو دائما إلى الأرشيف لحفظها. كما يجب تحديد وقت نقل السجلات الورقية أو الإلكترونية من خلال عملية جداول حفظ السجلات. في أغلب الأحيان يلزم اتباع طرق إضافية مثل نقل السجلات أو تحويلها لحفظ السجلات الإلكترونية.
يجب التخلص من السجلات بطريقة منظمة وآمنة ووفقا للتوجيهات المرخصة أجل ذلك. ويجب توثيق عملية التخلص من السجلات وإتلافها بشكل واضح لتقديم الأدلة والبراهين التي تثبت إتلافها وفقاً لبرنامج يتم الاتفاق عليه.
ويجب التخلص من السجلات بواسطة طرق تتناسب مع سرية المعلومات التي تحتويها السجلات ووفقاً للتوجيهات المرخصة من أجل التخلص من السجلات في جدول حفظ السجلات. يجب الاحتفاظ بمستندات المسار الذي اتبعه المدقق لتوثيق عملية إتلاف السجلات، كما يجب الحصول على شهادات الإتلاف عندما يتلف السجلات أطراف خارجية. وفي حال لم تكن جداول التخلص من السجلات جاهزة يجب الحصول على تصريح خطي قبل إتلاف السجلات. كما يجب أن تحدد الإجراءات الشخص الذي يُشرف على عملية التخلص من السجلات. فضلاً عن ذلك يجب تحديد الطرق المعتمدة للتخلص من السجلات لكل نوع من وسائل حفظ السجلات (ورقي / إلكتروني) لضمان عدم استعادة المعلومات الموجودة في السجلات التي يتم إتلافها.

التخلص من السجلات هو المرحلة الأخيرة في دورة حياة السجلات. إن مصطلح "التخلص من السجلات " يختلف عن مصطلح "إتلاف السجلات" مع أنّ إتلاف السجلات" قد يكون أحد خيارات التخلص من السجلات. يجب إتلاف السجلات بطريقة منظمة وسرية من خلال فرمها في فرامة الورق أو التخلص منها نهائياً. ويتضمن هذا إتلاف الأفلام الصغيرة السرية وشرائح الصور المصغرة وأشرطة الحاسوب والأوراق.
طرق التخلص من السجلات

• رمي السجلات: هذه هي الطريقة القياسية لإتلاف السجلات غير السرية. إذا أمكن ذلك يجب فرم السجلات كافة في فرامة الورق قبل إعادة تدويرها. وتجدر الإشارة إلى أنه يمكن فرم السجلات المؤقتة في فرامة الورق أيضاً.


• فرم السجلات في فرامة الورق: يجب إتلاف السجلات السرية والحساسة ضمن ظروف أمنية صارمة. يمكن إتلاف هذه النوعية من السجلات على الصعيد الداخلي أو عن طريق فرمها بطريقة آمنة في فرامة الورق في الموقع من قبل طرف خارجي يمنح شهادات إتلاف موثوقة. وبعد ذلك يمكن إعادة تدوير المواد والسجلات التي تم فرمها في فرامة الورق.


• الأرشفة: تستخدم هذه الطريقة مع السجلات التي يلزم حفظها لمدة طويلة. ويجب حفظ السجلات التي لها قيمة وأهمية قانونية أو مالية أو إدارية أو تاريخية.


• التصوير: يجب تحويل السجلات الورقية إلى سجلات بصيغة رقمية (صور رقمية) وبعد ذلك يجب إتلاف المستندات الورقية الأصلية.


• حذف البيانات: تستخدم هذه الطريقة الخاصة من اجل مجموعات البيانات والمستندات والسجلات التي يجب حذفها من خلال إزالتها وفقاً لمعايير محددة. وفي أغلب الأحيان تنطبق هذه الطريقة على سجلات الهيكلة الموجودة في قواعد البيانات والاستمارات.
  دليل التقويم والتحسين
  يمكن تحسين نموذج جاهزية المبادئ المتعارف عليها لحفظ السجلات لتطوير تقويم للحالة الراهنة لممارسات وموارد حفظ السجلات في مؤسسة ما وتحديد الثغرات وتقويم المخاطر ووضع الأولويات لإجراء التحسينات المطلوبة. ولقد وضعت الجمعية الدولية لمديري ومسؤولي إدارة السجلات ARMA المبادئ المتعارف عليها لحفظ السجلات لتحديد خصائص البرنامج الناجح في حفظ السجلات. ويقوم كل مبدأ من المبادئ المتعارف عليها لحفظ السجلات بتحديد المسائل والممارسات التي عندما يتم مقارنتها بالاحتياجات والظروف الفريدة من نوعها، ويمكن تطبيقها على التحسينات التي تُجرى على برنامج حفظ السجلات الذي يحقق متطلبات حفظ السجلات.
  تحدد المبادئ المتعارف عليها لحفظ السجلات، المتطلبات ويمكن استخدامها لتوجيه التحسينات المتزايدة في الإنشاء والتنظيم والترتيب والأمن والحفظ والأنشطة الأخرى خلال مدة زمنية تصل إلى خمس سنوات. بشكل أساسي تعتبر إدارة السجلات وحوكمة المعلومات ضوابط للأعمال يجب دمجها بشكل وثيق مع السياسات والإجراءات التشغيلية والبنية التحتية. ويمكن تطبيق المبادئ المتعارف عليها لحفظ السجلات على أربع مجالات للتحسين كما في الجدول رقم (٣,٢) كنموذج لجاهزية الدليل المتعارف عليه في مجال الصناعة.
  تقدم المبادئ المتعارف عليها لحفظ السجلات إطارًا مريحًا وكاملاً لتقويم الحالة الراهنة لحفظ السجلات في المؤسسة ووضع خريطة طريق لتحديد التحسينات التي سوف تمكن المؤسسة من الامتثال للقوانين والسياسات. إن تقويم / تحليل الممارسات الحالية لإدارة السجلات والإجراءات والإمكانيات مع بعضها بعضا بالإضافة إلى الممارسات الحالية والمستقبلية يوفر طريقتين لاكتشاف المتطلبات المستقبلية من أجل عملية كاملة لإدارة السجلات (انظر الجدول رقم (۳,۳)).

الجدول رقم (۳,۲). يوضح مجالات التطوير في المبادئ المتعارف عليها لحفظ السجلات
مجال التطوير المساءلة الشفافية السلامة الحماية الامتثال للقوانين توافر السجلات حفظ السجلات التخلص من السجلات
الأدوار والمسئوليات
السياسات والإجراءات المتبعة
الاتصال والتواصل والتدريب
الأنظمة والأتمتة

من الذي يقرر سياسات حوكمة المعلومات؟
عند تشكيل لجنة أو مجلس لتوجيه حوكمة المعلومات فمن الضروري تضمين ممثلين من مجموعات تنتمي لعدة أقسام وعلى مستويات مختلفة في المؤسسة. ويجب أن يترأس اللجنة المشرف التنفيذي على إدارة المشاريع، كما يجب أن تضم اللجنة أعضاء فعالين من وحدات الأعمال الرئيسة وكذلك من الأقسام الأخرى ومنها قسم تقنية المعلومات وقسم الشؤون المالية وقسم المخاطر وقسم الامتثال وقسم إدارة السجلات وقسم الشؤون القانونية. بعد ذلك يجب دمج التدريبات / التوجيهات التثقيفية واستخدام وسائل الاتصال والتواصل المتبعة بين الشركات ليكونوا مُدربين دائماً على أحدث سياسات حوكمة المعلومات. ويمكن تنفيذ هذه المهمة من قبل شركة استشارات خارجية إذا لم يوجد في الشركة موظفون قادرون على إعطاء تلك التدريبات.
إن عمال المعرفة الذين يتعاملون مع السجلات والمعلومات الحساسة بأي صفة كانت، يفهمون طبيعة السجلات وقيمتها التي يتعاملون معها عند أدائهم لمهامهم اليومية. يجب وضع سياسات حوكمة المعلومات وإبلاغ الموظفين بها دائما بوضوح. لا قيمة للسياسات إذا لم يدركها الأفراد أو لم يفهموا كيفية الامتثال لها. يعتبر التدريب عنصرًا بالغ الأهمية؛ سيقوم في أي جلسة استماع أو دعوى قضائية متعلقة بالامتثال قد يتم رفعها. "هل قامت الإدارة العليا بوضع السياسات وحسب أم قامت أيضا بإعطاء التدريبات الكافية عليها بصورة مستمرة ؟ سوف يكون هذا أحد الأسئلة ال الأساسية التي يتم طرحها. لذلك فإن خطة التدريب تعتبر جزءًا رئيسًا وضروريًا من حوكمة المعلومات ويجب التأكيد والتركيز بشكل كبير على نشر ثقافة السياسات1.
وتزداد الحاجة إلى حوكمة المعلومات دائما نظرًا لازدياد اللوائح وزيادة صرامتها وازدياد الدعاوى القضائية بالإضافة إلى زيادة وقوع السرقات وسوء استخدام المستندات والسجلات الداخلية. يجب على المؤسسات التي ليس لديها برامج فعالة لحوكمة المعلومات إعادة تقويم سياسات حوكمة المعلومات وعملياتها الداخلية بعد أي فقدان كبير للسجلات أو عدم القدرة على إنشاء من سجلات دقيقة في الوقت المناسب أو أي خرق أمني للمستندات أو التعرض للسرقة. إذا كانت لجان المراجعة والتقويم تتضمن قسما واسعاً من الأعضاء المشاركين المهمين في لجنة حوكمة المعلومات وتعمل على تحسين الإشراف التنفيذي على إدارة المشاريع سيجهزون المؤسسة بشكل أفضل من أجل المشكلات والمتطلبات القانونية والتنظيمية.

تقرير ودليل التقويم
المبدأ
المساءلة
المستوى
الأول (دون المستوى القياسي)
النتائج
• لا يتحمل أحد كبار المديرين التنفيذيين (أو شخص له سلطة وصلاحيات مماثلة) مسؤولية برنامج إدارة السجلات.
• إلى حد كبير لا يوجد دور لمدير السجلات أو قد يكون دورًا إداريا / مكتبياً موزعا بين عامة الموظفين.
متطلبات الانتقال إلى الخطوة التالية

1. تكليف أحد كبار المديرين التنفيذين المستوى القياسي


2. توظيف مدير للسجلات أو ترقية | أحد الموظفين ليشغل هذا المنصب

المبدأ
الشفافية
المستوى
الأول (دون المستوى القياسي)
النتائج
• من الصعب الحصول على معلومات عن المؤسسة أو سجلاتها في الوقت المناسب؛ بسبب عدم توافر المستندات وجاهزيتها والوثائق الواضحة.
• لا يوجد تأكيد على الشفافية. لا يمكن الاستجابة على الفور للطلبات الحكومية من أجل الحصول على المعلومات والكشف عن الأدلة من أجل الدعاوى القضائية أو الردود التنظيمية أو الطلبات الأخرى على سبيل المثال: من الشركاء المحتملين في الأعمال، أو المستثمرين، أو الشراة). لم تقم المؤسسة بوضع ضوابط لضمان تنظيم عملية الكشف عن المعلومات لم يتم تحديد عمليات الأعمال بشكل مناسب.
• لا يوجد تدقيق ممنهج أو عمليات محددة لإثبات تحديد عمليات التدقيق وتحديد أنشطة الأعمال لإنشاء السجلات وتخزينها.
• أصول السجلات أو صحتها. إن العديد من أقسام المؤسسات تستخدم طرقاً مخصصة لإثبات صحة السجلات وتوثيقها حسب ترتيبها الزمني حسب الاقتضاء ولكن ليس من السهل ضمان موثوقيتها.
متطلبات الانتقال إلى الخطوة التالية

1. وضع السياسات والإجراءات.


2. إعطاء تدريبات لجميع الموظفين على جميع المستويات.


3. تحديد متطلبات إمكانية العثور على السجلات والوصول إليها.


4. تحديد عمليات الأعمال.

المبدأ
السلامة
المستوى
الأول (دون المستوى القياسي)
النتائج
• ليس هناك اهتمام بخصوصية السجلات. تخزن السجلات بشكل عشوائي ودون تخطيط على الرغم من قيام مجموعات وأقسام متنوعة بأخذ إجراءات الحماية ولكن دون وجود ضوابط مركزية للتحكم بالوصول إلى السجلات.
متطلبات الانتقال إلى الخطوة التالية

1. تقويم ضوابط الأمن والتحكم بالوصول إلى السجلات.


2. وضع خطة للتحكم بالوصول إلى السجلات والمحافظة على أمنها.

المبدأ
توافر السجلات
المستوى
الثاني
النتائج
• تخزين السجلات الرسمية ولكن ليس هناك معيار مطبق في المؤسسة.
متطلبات الانتقال إلى الخطوة التالية

1. وضع خطة لتصنيف السجلات في المؤسسة قيد التطوير معينة من المؤسسة في تلك المجالات التي يتم فيها تطبيق آليات الاستعادة من الممكن التمييز بين السجلات الرسمية والسجلات المكررة والمواد التي لا علاقة لها بالسجلات.


2. تحديد متطلبات البحث في السجلات واستعادتها من أجل المستخدم.

المبدأ
الامتثال للقوانين
المستوى
الثالث (أساسي)
النتائج
• يتم تعيين ضوابط التحكم بالوصول، إن وجدت من قبل منشئ تلك الضوابط.
• لقد حددت المؤسسة جميع قوانين الامتثال ولوائحه ذات الصلة. يتم إنشاء السجلات وجمعها بشكل ممنهج وفقًا لمبادئ إدارة السجلات.
• إن الامتثال للقوانين والسجلات التي تثبت ذلك يحظى باحترام كبير ويمكن قياس مداه.
• يتم دمج عملية الالتزام بإدارة معلومات الشركة وعمليات الكشف عن الأدلة من أجل أهم الأنظمة. لدى المؤسسة أهداف محددة مرتبطة بالامتثال للقوانين.
متطلبات الانتقال إلى الخطوة التالية

1. تطبيق الأنظمة لحماية السجلات وجمعها.


2. وضع خطة للبيانات الوصفية. خطة علاجية واتخاذ الإجراءات التصحيحية اللازمة. يوجد في المؤسسة مدونة قوية للسلوك خاصة بالأعمال حيث يتم تطبيق مدونة السلوك على الهيكل الكلي لحوكمة المعلومات وسياسات حفظ السجلات.

المبدأ
حفظ السجلات
المستوى
الثاني
النتائج
• إن الكشف عن الأدلة بموجب القانون أمر معقد ومكلف نظرا للتعامل مع المعلومات بطريقة غير منتظمة.
• يتوافر جدول لحفظ السجلات ولكنه لا يشمل السجلات كافة، التي لم تمر بمرحلة المراجعة السجلات في كافة أقسام المؤسسة. الرسمية، وليست معروفة بشكل جيد في المؤسسة. لا يتم تحديث جدول حفظ السجلات بصورة منتظمة. ليس هناك تدريبات تثقيفية على سياسات حفظ السجلات.
متطلبات الانتقال إلى الخطوة التالية

1. وضع خطة عملية وفعالة الحفظ لخطة تصنيف السجلات.


2. مطابقة جدول حفظ السجلات.


3. إجراء مراجعة سنوية للسجلات والأبحاث والدراسات القانونية.


4. إعطاء تدريبات على كيفية تطبيق خطة تصنيف السجلات ووضع التخلص.

المبدأ
جدول لحفظ السجلات
المستوى
الثاني
النتائج
• تم وضع إرشادات مبدئية حول كيفية التخلص من السجلات.
• هناك إدراك لأهمية التوقف عن التخلص من السجلات بطريقة منتظمة وبشكل متكرر من قبل مجموعات قانونية معينة. قد يكون أو قد لا يكون هناك تطبيق أو تقويم لعملية التخلص من السجلات.
متطلبات الانتقال إلى الخطوة التالية

1. وضع إجراءات لاتباعها عند التخلص من السجلات.


2. تنفيذ عمليات التخلص من السجلات

المبدأ
إنشاء سجلات تدقيق وفحص عن كل عمليات نقل السجلات وإتلافها.
المستوى
الأول (دون المستوى القياسي)

ملخص الفصل الثالث: النقاط الرئيسة
• بدأت مبادئ البرامج الناجحة لحوكمة المعلومات بالظهور. وتتضمن هذه المبادئ الإشراف التنفيذي على إدارة المشاريع وتصنيف المعلومات وسلامتها وأمنها وإمكانية الوصول إليها والتحكم بها ومتابعتها وتدقيقها وتطوير السياسات الخاصة بها وتحسينها بشكل متواصل. المساءلة جانب مهم في حوكمة المعلومات.
• تتألف المبادئ المتعارف عليها لحفظ السجلات من ثمانية مبادئ، حيث تقدم إطارا لحوكمة المعلومات يمكنه المساهمة في تحسينها باستمرار.
• يجب تطبيق عملية تدقيق المعلومات وفحصها لتشمل جميع جوانب إدارة السجلات في المؤسسة. يجب أن تكون سياسات المؤسسة ذات طابع رسمي ويتم دمجها في عمليات الأعمال لتكون فعاليتها أكبر. التخلص من السجلات هو المرحلة الأخيرة في دورة حياة السجلات إن مصطلح "التخلص من السجلات" يختلف عن مصطلح "إتلاف السجلات" مع أنّ "إتلاف السجلات" قد يكون أحد خيارات التخلص من السجلات. إن عمال المعرفة الذين يتعاملون مع السجلات والمعلومات الحساسة بأي صفة كانت، يجب أن يفهموا طبيعة السجلات وقيمتها.
• عند تشكيل لجنة أو مجلس لتوجيه حوكمة المعلومات فمن الضروري تضمين ممثلين من مجموعات تنتمي لعدة أقسام.
• يجب على المؤسسات التي ليس لديها برامج فعالة لحوكمة المعلومات إعادة تقويم سياسات حوكمة المعلومات وعملياتها الداخلية بعد أي فقدان كبير للسجلات أو عدم القدرة على إنشاء سجلات دقيقة في الوقت المناسب أو أي خرق أمني للمستندات أو التعرض للسرقة.