1. Innledning

1.1. Bakgrunn

Noark er en norsk standard som opprinnelig ble utviklet av Statens rasjonaliseringsdirektorat i samarbeid med Riksarkivaren. Første versjon ble utgitt i 1984 som en kravspesifikasjon for journalsystemer i statsforvaltningen. [1] Den er løpende blitt oppdatert for å møte den teknologiske utviklingen og for å gi økt funksjonalitet, og har vært tett koblet på Statens generelle kravspesifikasjon for elektronisk saksbehandling. [2]

Noark-godkjente system var med arkivforskriften fra 1998 pålagt brukt for elektronisk journalføring og arkivering av journalføringspliktige dokumenter. [3] I 1999 la Noark-4 til rette for innføring av elektronisk saksbehandling og arkiv i forvaltningen. Standarden spesifiserte moduler for journal, elektronisk arkiv, prosesstyring, administrativ oppbygging, tilgangsstyring og brukeradministrasjon, samt utvalgsbehandling, e-post og digitale signaturer, i tillegg til et avleveringsformat for elektroniske arkiv. Med Noark 4 var det ikke lenger behov for å beholde papiroriginaler som var blitt skannet, eller skrive ut digitalt skapt dokumentasjon.

Noark 5 overtok i 2008, som en generell standard for dokumentasjonsforvaltning og arkiv. Det viktigste grepet i denne versjonen av standarden var å skille kravene til arkiv fra saksbehandlingskravene. Kravene til journalføring og sakarkiv ble domenespesifikke utvidelser for den korrespondansebaserte delen av saksbehandlingen. Standarden var dermed ikke lenger bundet av sak- og journalpostkonteksten, men kunne brukes som grunnlag for å stille krav til ulike typer dokumentasjonssystem.

1.2. Formål og bruksområder

Formålet med Noark 5 har vært å skape et robust rammeverk som gjør at offentlige og private virksomheter kan skape, forvalte og bevare arkivdokumenter på en sikker, effektiv og lovmessig måte, både nå og i fremtiden.

Noark 5 skal bidra til at informasjonssystemer som håndterer «dokumentasjon», [4] kan opprette, forvalte og avhende dokumenter og metadata på en måte som oppfyller kravene til autentisitet, pålitelighet, integritet og anvendbarhet, i tråd med prinsippene i ISO 15489:2016. [5] Dette innebærer at standarden stiller krav til hvordan dokumenter skal være sikre, lett tilgjengelige og kunne bevares over lang tid. Formålet med standarden kan dermed sies å være:

1. Sikre dokumentenes autentisitet og pålitelighet: Noark 5 skal bidra til at dokumenter og metadata opprettholder sin opprinnelige, autentiske form gjennom hele sin levetid. Dette sikres gjennom klare krav til hvordan informasjon skal lagres, hvordan metadata skal behandles, og hvordan integriteten til dokumentene skal beskyttes mot uautorisert endring.

2. Støtte effektiv forvaltning: Standardens formål er også å støtte virksomhetenes behov for å håndtere og organisere dokumenter på en strukturert måte, som gjør det mulig å opprette, vedlikeholde og bruke arkiver over tid. Dette inkluderer krav til systemets funksjonalitet for å kunne arkivere, hente frem og gjøre dokumenter tilgjengelige på en sikker måte.

3. Bevare dokumenter over tid: En sentral del av formålet er å tilrettelegge for at dokumentene kan bevares i lang tid, på tvers av teknologiske endringer som systembytte og overføring til arkivdepot. Dette inkluderer krav til langvarig lagring i systemuavhengige format, og muligheten for gjenfinning av arkivdokumenter i fremtiden.

4. Fremme standardisering og samhandlingsevne: Noark 5 fremmer standardisering av både metadata og utvekslingsformat, slik at ulike systemer kan samhandle og utveksle informasjon på en pålitelig og effektiv måte. Dette gjør det lettere for ulike virksomheter å jobbe sammen, og at system med arkivfunksjoner kan integreres med andre deler av informasjonshåndteringen.

5. Sikre lovmessig etterlevelse: Standarden legger grunnlaget for at informasjonssystemene kan overholde relevante lover og forskrifter, som for eksempel krav om journalføring, offentlig dokumentbehandling og bevaring av arkivmateriale. Dette inkluderer krav til hvordan dokumenter skal håndteres for å ivareta rettssikkerhet, informasjonssikkerhet, innsyn og personvern.

1.3. Oversikt over de ulike delene av standarden

Noark 5-standarden består av fire dokumenter, i tillegg til ulike støtteverktøy:

• Noark 5-standarden: Inneholder beskrivelse av en konseptuell informasjonsmodell for dokumentasjon og funksjonelle krav til forvaltning av dokumentasjon i informasjonssystem.

• Vedlegg 1: Metadatakatalog, som definerer 183 metadataelement for dokumentasjon, med entydig identifikasjon, navngivning, og betingelse for bruk av det enkelte metadataelement.

• Vedlegg 2: Metadata gruppert på objekter, definerer en logisk datamodell som er basert på den konseptuelle modellen som er beskrevet i selve standarden. Den logiske modellen beskriver 29 logiske objekter i arkiv og den logiske relasjonen mellom dem, med obligatoriske og valgfrie metadata fra metadatakatalogen på objektene.

• Vedlegg 3: Logging av endringer, gir en oversikt over hvilke metadata som skal logges når det gjøres endringer på dem. Endringene skal skrives til en endringslogg, som skal følge med arkivuttrekk fra Noark 5-system.

• XML-skjemaer for validering av xml-filene som skal følge med arkivuttrekk fra Noark 5-system:

  • arkivstruktur.xsd for validering av arkivstruktur.xml

  • endringslogg.xsd for validering av endringslogg.xml

  • loependeJournal.xsd for validering av loependeJournal.xml

  • offentligJournal.xsd for validering av offentligJournal.xml

  • metadatakatalog.xsd for validering av metadata i alle de ovenstående xml-filene.

Flesteparten av de funksjonelle kravene i Noark 5-standarden kan brukes uavhengig av vedleggene, mens vedleggene på sin side også kan brukes sammen med andre, tilsvarende standarder, som for eksempel ISO 16175 del 1. [6] Vær oppmerksom på at andre standarder ikke inneholder funksjonelle krav som sier noe om journalføring.

1.4. Målgrupper

Standardens formål er å gi noen rammer for utviklingen av dokumentasjons- og arkivsystem, så den selvsagte målgruppen for standarden er de som jobber med dokumentasjon og arkiv i forvaltningen, med ansvar for å definere og ivareta krav og behov innenfor dette fagområdet i egen virksomhet.

Men standarden er relevant for, og treffer en bredere målgruppe enn dette:

• systemutviklere som skal utvikle applikasjoner som skal ivareta arkivkrav, enten for leverandør av hyllevare eller internt i virksomheten;

• løsningsarkitekter som skal sørge for en sammenhengende systemarkitektur, som også skal ivareta dokumentasjonskrav;

• virksomhetsarkitekter som skal sikre at systemene støtter virksomhetens strategiske mål gjennom å analysere virksomhetens behov, utvikle kravspesifikasjoner, og evaluere og velge systemer som best oppfyller kravene;

• tjenestedesignere som skal sørge for at systemet oppfyller brukernes behov og gir gode brukeropplevelser;

• fagansvarlige og prosesseiere som er ansvarlig for de løsnings- og fagspesifikke kravene, som skal vurdere og verifisere om systemkravene ivaretar forretningsbehovene; og

• ansvarlige for anskaffelser som skal sørge for at systemet som anskaffes ivaretar relevante krav.

1.5. Ulike alternativer for applikasjonsarkitektur

Alle aktiviteter som skaper dokumenter som det er viktig at oppbevares og gjenfinnes i autentisk form for en kortere eller lengre periode, skal i prinsippet inngå i en løsning for arkivdanning. Dette er helt uavhengig av om dokumentene inngår i tradisjonell saksbehandling, hvor mange år de skal oppbevares, eller om de skal avleveres til arkivdepot. Standarden er laget ut fra et helhetsperspektiv, med utgangspunkt i arkivets funksjon slik det framstår i virksomhetens økosystem. Hensikten har hele tiden vært å etablere et kravsett som kan sikre at de løsningene som utvikles, fører til en forsvarlig håndtering av elektronisk arkiv.

Noark 5 stiller krav til arkivstruktur, metadata og funksjonalitet, men ikke til teknisk implementering av kravene. Standarden definerer derfor ikke et datasystem, eller en type system, men legger til rette for at arkiv kan realiseres på ulike måter i ulike løsninger. Den definerer noen grunnleggende kjernekrav som er felles for alle løsninger for dokumentasjonsforvaltning, og som er skalerbare og fleksible.

Det anbefales at man ikke bør tenke på løsningskonsept for tidlig. Standarden har ingen foretrukken arkitektur, men forenklet kan vi illustrere tre ulike måter å løse det på, som på ingen måte er uttømmende eller begrensende for valg av løsningskonsept: [7]

Eksempel 1: Fagsystemet «er» et arkivsystem, og realiserer Noark 5-kravene som innebygde funksjoner i fagsystemet.

Figur 1: Fagsystem som realiserer Noark 5

Eksempel 1 kan, litt enkelt sagt, ivaretas på to ulike måter. Enten kan arkivsystemet bygges ut med saksbehandlingsfunksjonalitet, slik at saksbehandlere jobber med og lager dokumenter direkte i arkivet. Sak-/arkivsystemene basert på Noark-4 og Statens generelle kravspesifikasjon er eksempler på slike system. Eller så kan spesialiserte fagsystem få innebygde funksjoner for arkiv og dokumentasjon, som gjør at «arkiveringen» i systemet blir mindre merkbart for brukeren. Poenget er at det er applikasjonen i seg selv som ivaretar Noark 5-kravene, slik at arkiveringen er et direkte resultat av at brukeren utfører sine oppgaver i systemet.

En risiko ved denne typen løsning er når deler av prosessen håndteres utenfor systemet, f.eks. i e-postsystemer eller samhandlingsløsninger med manuelle integrasjoner med systemet.

Eksempel 2: Fagsystemet har en innebygget arkivmodul, som en del av systemet, som realiserer Noark 5-kravene.

Figur 2: Fagsystem med innebygget modul som realiserer Noark

Eksempel 2 forutsetter en intern arkivmodul som er tilpasset dokumentasjonen fra oppgaveløsningen i fagsystemet, og er mest aktuell når fagsystemet og arkivmodulen er bygget med samme teknologi. Løsningen legger bedre til rette for dokumentfangst uten informasjonstap ved at arkivmodulen kan tilpasses fagsystemets behov og sørge for arkivbevaring frikoblet fra fagsystemets datastrukturer fra et tidlig stadium. Modulen kan enten være et internt lagringsområde for dokumenter i løsningen, som sørger for datanormalisering i henhold til standarden på et tidlig stadium, eller den kan sørge for styring av dokument og metadata som er viktig for arkiv, slik de lagres i fagsystemet.

Det er fortsatt en risiko hvis deler av prosessen håndteres i eksterne systemer som krever manuelle overføringer av enkeltdokumenter, eller om arkivdata ikke blir definert riktig.

Eksempel 3: Fagsystemet er integrert med et eksternt arkivsystem som realiserer Noark 5-kravene

Figur 3: Fagsystem integrert med eksternt arkivsystem som realiserer Noark 5

Eksempel 3 illustrerer den vanligste integrasjonsløsningen. Her brukes gjerne et generelt arkivsystem, ofte hyllevare, som løser arkivering som en tjeneste for ett eller flere fagsystem. Arkivsystemet definerer arkiveringstjenestene som fagsystemet bruker, og arkivering skjer via tjenestekall til eller fra fagsystemet. Arkiveringen er basert på predefinerte regelsett, og kvaliteten på arkiveringen avhenger av om grensesnittet kun overfører dokumenter, eller om det også ivaretar overføring av fagsystemspesifikke metadata. Det kan også være at arkivsystemet ikke er i stand til å ta imot og arkivere fagsystemets dokumentasjon, hvis for eksempel arkivsystemet kun er tilpasset arkivering av journalposter i saksmapper. De fleste fagsystem produserer annen type dokumentasjon enn dette.

Eksempelet kan også ivaretas ved at arkivsystemet ikke selv mottar og lagrer dokumenter, men heller styrer arkivdokumenter og -metadata i ett eller flere ulike fagsystem, og sørger for arkivuttrekk direkte fra fagsystemet når det er aktuelt. Metadata og dokumenter kan «slettes» i fagsystemet ved at de gjøres utilgjengelig i fagsystemets grensesnitt, men fortsatt bevares av arkivsystemets kontrollfunksjoner inn i fagsystemet.

Kravene i standarden gjelder uavhengig av valgt arkitektur. Standarden stiller ikke krav til hvordan, eller hvor, kravene skal ivaretas, men at de skal ivaretas av løsningen som helhet. Unntaket er kapittel 5, som stiller eksplisitte krav til integrasjonsløsninger.

Standarden fokuserer på bevaringsobjektet, dvs. hvordan arkivdokumentet, eller dokumentasjonen som skapes i en arbeidsprosess skal håndteres. Noark 5 handler om hvordan virksomheten identifiserer og «fanger» informasjonsobjekter og knytter dem til relevante metadata. Noark 5 er derfor en standard som kan brukes for alle informasjonsobjekter som skal bevares for et kortere eller lengre tidsrom, dvs. dokumenter som skal arkiveres. Dette er helt uavhengig av om dokumentene inngår i tradisjonell saksbehandling, hvor mange år de skal oppbevares eller om de skal avleveres til depotarkiv.

[1]

R-direktoratet Rapport: Kravsspesifikasjon til «Noark» (Norsk arkivsystem. Standardsystem for edb-journalføring i statsforvaltningen, Oslo 31.8.84

[2]

Se spesielt Statskonsult Statens generelle kravspesifikasjon for EDB-støttet saksbehandling og ledelse. Dokument 3. Krav til modul for dokumentlagring og -gjenfinning, Oslo 1991, Statskonsult Statens generelle kravspesifikasjon for EDB-støttet saksbehandling og leiing. Dokument 4. Krav til modul for saksbehandling, Oslo 1991 og Statskonsult Elektronisk saksbehandling – Statens generelle kravspesifikasjon, Oslo 1998.

[3]

Forskrift av 11. desember 1998 nr. 1193 om offentlege arkiv § 2-9, senere forskrift av 15. desember 2017 nr. 2105 om offentlege arkiv § 11.

[4]

Noark 5 er utarbeidet på grunnlag av ISO-standarder innenfor informasjon og dokumentasjon, som er forvaltet av den tekniske komiteen ISO/TC 46, og bruker begrepet «dokumentasjon» i tråd med den norske oversettelsen av ISO 30300:2020: «Informasjon som en organisasjon oppretter eller mottar og vedlikeholder som bevis og som et aktivum, som ledd i å oppfylle rettslige forpliktelser eller utøve forretningsvirksomhet.» Termen er en oversettelse av begrepet «records», som i entall er oversatt til «registrering».

[5]

ISO 15489-1:2016 Information and documentation – Records management – Part 1: Concepts and principles.

[6]

ISO 16175-1:2019 Information and documentation – Processes and functional requirements for software for managing records – Part 1: Functional requirements and associated guidance for any applications that manage digital records. Se blant annet krav 1.2 Records metadata capture, som sier at applikasjonen skal legge til rette for fangst og vedlikehold av metadata for dokumentasjon i henhold til ett eller flere forhåndsdefinerte metadataskjema.

[7]

Se blant annet ISO/TR 21965:2019 Information and documentation – Records management in enterprice architecture, kapittel 10 for beskrivelser av ulike referansescenarier for applikasjonsvalg. Også ISO 16175 har lignende beskrivelser av ulike arkitekturvalg.