3.1 Informationshantering

Förmågan att förvalta information på ett effektivt och systematiskt sätt så att den kan styras, användas, tas emot och delas vidare, under hela dess livscykel från den skapas tills den förstörs.

3.1.1.1 Definiera och fastställa mål för informationshantering

Förmågan att definiera och fastställa specifika mål för hur information ska hanteras inom en organisation. Det inkluderar att säkerställa mål för tillgänglighet, integritet och konfidentialitet av information, samt att definiera hur informationen ska användas för att stödja organisationens övergripande syften och strategier.

Exempel på mål har med den specifika verksamhetens uppdrag att göra.

Exempel:

• Kontroll över vår masterdata

• Tydliga roller för informationshantering

• Hög mognadsgrad i organisationen kring informationshantering

3.1.1.2 Definiera och fastställa principer för informationshantering

Förmågan att definiera och fastställa principer som styr beslut och handlingar inom informationshantering. Principerna omfattar aspekter som standardisering av informationsformat och principer för registrering och datadelning. Genom att definiera och fastställa principer skapas en övergripande ram för hur informationshantering ska genomföras. Principer för informationshantering kan existera på flera nivåer.

Exempel på principer

• Hållbar

• Tillgänglig

• Delbar

3.1.1.3 Definiera och fastställa regler och riktlinjer för informationshantering

Förmågan att definiera och fastställa konkreta åtgärder och begränsningar som måste följas för att säkerställa att informationshanteringen följer målen och principerna. Det kan omfatta riktlinjer för dataskydd och kontroller för informationshantering. Regler fungerar som detaljerade instruktioner och ramar för att upprätthålla överensstämmelse och säkerhet.

Exempel på regler

• Informationshanteringsplaner

• Kvalitetskontroller

• Informationssäkerhet

3.1.1.4 Definiera roller och fastställa ansvar för informationshantering

Förmågan att definiera roller och fastställa ansvar för informationshantering. Ansvaret inkluderar efterlevnad av lagar och regler, riskhantering och främjande av medvetenhet genom utbildning.

Exempel på roller:

• Informationsägare

• CIO (Chief Information Officer)

3.1.1.5 Definiera och fastställa processer för informationshantering

Förmågan att definiera och fastställa processer för att säkerställa att informationen hanteras effektivt, säkert och i enlighet med lagkrav samt organisationens mål, regler och riktlinjer.

Exempel på processer:

• Masterdataprocess

• Informationsklassningsprocess

• Livscykelhantering

3.1.1.6 Följa upp efterlevnad avseende informationshantering

Förmågan att följa upp efterlevnad av informationshantering genom att säkerställa att information hanteras i enlighet med lagkrav samt organisationens mål, regler och riktlinjer.

Exempel på uppföljning efterlevnad:

• Tillsyn

• Revision

• Uppföljning av lagkrav

3.1.2.1 Definiera och fastställa mål för informationskvalitet

Förmågan att definiera och fastställa mätbara mål för önskade kvalitetsmått på information. Dessa mål fungerar som riktlinjer för att säkerställa att informationen är tillförlitlig, korrekt, relevant och användbar.

3.1.2.2 Definiera och fastställa mått för informationskvalitet

Förmågan att definiera och fastställa de kriterier och standarder som används för att bedöma kvaliteten på relevant information. Det handlar om att skapa en ram eller uppsättning mått som kan användas för att bedöma hur tillförlitlig, relevant, noggrann, komplett och användbar informationen är.

Förekommande mått:

• Fullständighet

• Korrekthet

• Aktualitet

• Validitet

• Unikhet

• Relevans

• Representativitet

• Överensstämmelse

• Precision

• Tillgänglighet

• Integritet

• Tolkningsbarhet

• Tillförlitlighet

• Användbarhet

• Objektivitet

Datahantering - Sveriges Dataportal

3.1.2.3 Mäta och utvärdera informationskvalitet

Förmågan att mäta och utvärdera kvalitet på information i relation till definierade och fastställda mått och mål.

3.1.3.1 Säkerställa teknisk interoperabilitet

Förmågan att säkerställa att tekniska system och plattformar kan samverka sömlöst. Det innefattar användning av standarder, protokoll och gränssnitt för att möjliggöra effektiv dataöverföring och kommunikation.

Exempel: Användning av API:er (Application Programming Interfaces) eller standardiserade dataformat för att underlätta integration mellan olika tekniska komponenter.

3.1.3.2 Säkerställa semantisk interoperabilitet

Förmågan att uppnå en gemensam förståelse av begrepp och terminologi över olika system. Det handlar om att harmonisera informationsmodeller och säkerställa att information tolkas och används på ett enhetligt sätt.

Exempel: Användning av standardiserade informationsstrukturer, metadata och ontologier för att skapa en gemensam semantisk grund.

3.1.3.3 Säkerställa juridisk interoperabilitet

Förmågan att hantera rättsliga och regelmässiga aspekter för att underlätta informationsutbyte. Det inkluderar att följa lagar och normer som styr informationsdelning och skydd av integritet.

Exempel: Upprätthållande av dataskyddsbestämmelser och användning av avtal för att reglera informationsutbyte mellan organisationer.

3.1.3.4 Säkerställa organisatorisk interoperabilitet

Förmågan att harmonisera processer och arbetssätt mellan olika organisationer eller delar av en organisation för att stödja informationsflödet.

Exempel: Utveckling av gemensamma arbetsflöden och protokoll för att underlätta samarbete och informationsdelning.

3.1.3.5 Extrahera information

Förmågan att designa, lokalisera och säkra åtkomst till information, samt hämta information från källsystem

3.1.3.6 Transformera information

Förmågan att tvätta, validera och filtrera information enligt definierade regler och krav

Exempel:

• mappa

• pseudonymisera

• konvertera

3.1.3.7 Distribuera och tillgängliggöra information

Förmågan att distribuera och tillgängliggöra information till de verksamheter och system som har rätt att använda informationen

3.1.4.1 Bedöma och klassificera förekomst av information

Förmågan att bedöma, klassificera och registrera information.

Exempel:

• avgöra om allmän handling föreligger

• sekretessbedömning

• bedöma begäran om utlämning av handling

• förse information med metadata

3.1.4.2 Bevara och förstöra information

Förmågan att formatera och strukturera information så att den bevaras, samt att förstöra (gallra och rensa) information.

Exempel på olika perspektiv som behöver tas hänsyn till:

• Arkiv

• Verksamhet

• Registervård

• Livscykelhantering

• Versionshantering

• Informationssäkerhet

• Dataskydd

• Integritet

3.1.5.1 Analysera, organisera och beskriva information

Förmågan att modellera och beskriva hur information är eller ska vara strukturerad och organiserad.

Exempel:

• Strukturen i enskilda informationsmängder

• Strukturen för det sammanhang där informationsmängder existerar

• Relationer mellan informationsmängder

• Hur information transformeras

• Hur information spåras

• Informationskartläggning

• För att möjliggöra:

  • integrationer

  • strukturförändring

  • beslut

3.1.5.2 Identifiera, analysera och beskriva informationsbehov

Förmågan att identifiera, analysera och beskriva olika aktörers informationsbehov och i olika sammanhang.

Exempel:

• Informationskartläggning

• Användningsfall

• Behovsanalys

3.1.5.3 Identifiera, analysera och beskriva informationskrav

Förmågan att identifiera, analysera och beskriva informationskrav för olika aktörer och sammanhang.

Exempel:

• Distinktion mellan primärinformation och sekundärinformation

• Distinktion mellan olika informationstyper såsom masterdata

3.1.5.4 Beskriva spårbarhet av information

Förmågan att beskriva var och hur information skapas, delas och förädlas.

Exempel:

• Informationskartläggning

• Incidenthantering

• Processkartläggning