1.

Pembuatan rekaman
Rekaman dibuat atau diterima dan diambil untuk melakukan aktivitas bisnis. Persyaratan bisnis,
hukum, dan lainnya untuk rekaman diidentifikasi melalui apraisal (lihat Klausul 7). Persyaratan ini
digunakan untuk menentukan pembuatan rekaman ketika proses kerja dan sistem rekaman
dirancang atau didesain ulang.
Pembuatan rekaman harus melibatkan pembuatan konten dan metadata yang mendokumentasikan
keadaan pembuatannya.

Apraisal adalah kegiatan proses mengevaluasi aktivitas bisnis utk menentukan rekaman mana yg
perlu dibuat serta berapa lama rekaman tsb perlu disimpan berupa penggambaran peta proses
bisnis perusahaan yang dihubungkan dengan rekaman atau bukti kegiatan yang diwajibkan oleh
peraturan per UU dan diperlukan oleh penilaian resiko (skema Klasifikasi bisnis). Penaksiran harus
dilakukan bekerjasama dengan stakeholders internal dan, jika diperlukan, stakeholders eksternal.
Keputusannya di sahkan oleh Manajer Senior.

2. Penerimaan/Perekaman rekaman
Ketika apraisal menunjukkan bahwa perlu untuk menyimpan dan mengelola rekaman tertentu dari
waktu ke waktu untuk memenuhi persyaratan yang teridentifikasi, ini harus dilakukan dengan
merekamnya dalam sistem rekaman. Perekaman rekaman harus setidaknya melibatkan hal-hal
berikut:
a) penetapan pengenal unik (baik yang dihasilkan mesin dan dapat dibaca, atau dapat dibaca
manusia);
b) merekam atau menghasilkan metadata tentang rekaman pada titik perekamann;
c) pembuatan hubungan antara rekaman dan rekaman lain, agen atau bisnis.
Metadata yang dihasilkan, ditambahkan atau diperoleh dalam acara perekaman rekaman harus
sesuai dengan skema metadata resmi dan harus terus-menerus ditautkan dengan rekaman.
Pada titik perekaman, metadata yang mendokumentasikan konteks rekaman harus ditetapkan dan
disimpan sebagai bukti transaksi. Pengenal unik harus tetap ada dari waktu ke waktu.
Rekaman dapat diambil berkali-kali dalam sistem rekaman yang berbeda dari waktu ke waktu,
misalnya jika terjadi penggabungan entitas bisnis. Setiap peristiwa harus dicatat sebagai metadata
proses. Setelah rekaman diambil ke dalam sistem rekaman, metadata tentang kejadian yang
terpengaruh pada, atau penggunaan rekaman, harus bertambah secara terus-menerus.

3. Klasifikasi Rekaman dan pengindeksan

Klasifikasi menghubungkan rekaman ke konteks bisnis mereka dengan mengaitkannya dengan
kategori dalam skema klasifikasi bisnis (lihat 8.3).
Klasifikasi rekaman meliputi:
a) menghubungkan rekaman ke bisnis yang didokumentasikan, pada tingkat yang sesuai (misalnya ke
fungsi, aktivitas atau proses kerja);
b) menyediakan keterkaitan antara rekaman individu dan agregasi, untuk menyediakan rekaman
aktivitas bisnis yang berkelanjutan.
Klasifikasi rekaman dapat diterapkan ke rekaman individu, atau di semua tingkat agregasi.
Rekaman dapat diklasifikasikan lebih dari sekali, pada waktu yang berbeda dalam keberadaannya.
Dalam kasus klasifikasi ulang, semua metadata klasifikasi yang diganti harus disimpan.
Pengindeksan metadata juga dapat digunakan untuk membuat rekaman lebih dapat diambil oleh
agen yang berwenang untuk mengaksesnya. Pengindeksan metadata seperti subjek, lokasi atau nama
pribadi dapat dihubungkan dengan rekaman pada titik perekaman, dan dapat ditambahkan sesuai
kebutuhan sepanjang keberadaannya.
4. Pengendalian akses
Akses ke rekaman harus dikelola menggunakan proses resmi.
Sistem rekaman harus dirancang untuk mendukung penyediaan dan pembatasan akses ke rekaman
untuk agen, secara individu atau secara agregat. Mekanisme dalam sistem rekaman untuk akses ke
rekaman (baik teknis atau non-teknis) harus diterapkan menggunakan aturan akses dan izin yang
terbaru dan resmi (lihat 8.4). Aturan akses mungkin memerlukan penggunaan alat untuk pengiriman
rekaman, metadata untuk rekaman atau rekaman yang disunting, kepada pengguna yang
berwenang.
Penerapan aturan akses harus dicatat sebagai bagian dari proses metadata untuk rekaman pada
tingkat yang sesuai (mulai dari rekaman individu hingga semua tingkat agregasi). Perubahan pada
aturan ini, termasuk otoritas dan tanggal perubahan, juga harus dicatat sebagai metadata proses.
Contoh akses ke rekaman mungkin perlu dicatat, bergantung pada persyaratan rekaman yang
diidentifikasi untuk aktivitas bisnis dan risiko yang terkait dengan aktivitas bisnis.

5. Penyimpanan rekaman
Rekaman, apa pun format atau medianya, harus disimpan dengan cara yang melindunginya dari
akses, perubahan, kehilangan, atau kerusakan yang tidak sah, termasuk pencurian dan bencana. Ini
berarti bahwa langkah-langkah harus dilakukan untuk memastikan hal-hal berikut:
a) lingkungan penyimpanan dan media yang sesuai;
b) penggunaan bahan pelindung dan prosedur penanganan khusus jika diperlukan;
c) perlindungan rutin dan pemantauan keamanan fisik dan informasi;
d) pengembangan dan pengujian perencanaan bencana resmi dan prosedur pemulihan dan
pelatihan personel yang relevan dalam hal ini.
Metadata untuk rekaman harus mencakup informasi penyimpanan. Ini dapat berasal dari sistem
rekaman organisasi atau dari sistem penyedia eksternal. Informasi ini harus memadai untuk mencari
dan memantau keamanan rekaman.
Penyimpanan rekaman, termasuk lingkungan dan media, bahan pelindung, prosedur penanganan
dan sistem penyimpanan harus dipantau dan dievaluasi secara rutin untuk mengidentifikasi risiko apa
pun terhadap aksesibilitas atau integritas rekaman.

6. Penggunaan dan Penggunaan kembali

Rekaman harus bisa digunakan selama disimpan. Sistem rekaman harus dirancang untuk mendukung
penggunaan rekaman yang mudah (lihat 5.3). Langkah-langkah untuk memastikan kegunaan nued
mungkin termasuk yang berikut:
a) menerapkan dan memelihara metadata yang sesuai tentang ketergantungan teknis rekaman;
b) membuat salinan rekaman tambahan atau mengubahnya menjadi format alternatif;
c) memigrasi rekaman;
d) menyiapkan rencana untuk memastikan akses yang berkelanjutan dan kemampuan penggunaan
rekaman jika terjadi bencana yang mempengaruhi sistem rekaman atau area penyimpanan;
e) menetapkan pemantauan rutin kondisi penyimpanan.
Metadata tentang proses yang dilakukan untuk meningkatkan kegunaan rekaman, seperti konversi
(lihat 9.8), harus dicatat dalam metadata proses.
Keputusan yang dibuat tentang format rekaman saat pembuatan, migrasi, atau konversi harus
mempertimbangkan manfaat yang akan diperoleh dari kemampuan penggunaan rekaman.
Penggunaan kembali konten rekaman sebagai bagian dari transaksi bisnis (dalam proses kerja
internal atau eksternal lainnya) membuat rekaman baru dalam konteks baru, dengan metadata
independen tentang titik perekaman dan proses manajemennya.
7. Memigrasi dan mengonversi rekaman
Proses migrasi dan konversi antara bisnis dan / atau sistem penrekaman, termasuk penghentian
sistem, atau dari format analog ke digital (digitalisasi), harus direncanakan, didokumentasikan dan
dikomunikasikan kepada pemangku kepentingan internal dan eksternal.
Disposisi rekaman sumber setelah migrasi atau proses konversi harus diwewenang.
Selama migrasi atau konversi, semua merekam konten dan metadata yang terkait di sumber
sistem atau format harus dipertahankan sampai proses selesai dan integritas serta keandalan sistem
atau format tujuan telah dikendalikan dan diamankan.
Proses migrasi atau konversi mungkin perlu diaudit, disahkan atau disertifikasi oleh otoritas
eksternal.

8. Disposisi
Proses pembuangan harus dilakukan sesuai dengan aturan yang diwewenang dan saat ini
otoritas disposisi (lihat 8.5). Sistem rekaman harus dirancang untuk mendukung pelaksanaan
tindakan disposisi (lihat 5.3).
Rekaman dan metadata harus disimpan untuk periode waktu yang ditentukan dalam otoritas
disposisi.
Tindakan disposisi yang ditentukan dalam otoritas disposisi harus dilaksanakan. Ini mungkin termasuk
yang berikut:
a) penghancuran rekaman dan metadata;
b) pengalihan kendali rekaman dan metadata ke organisasi yang bertanggung jawab atas kegiatan
bisnis melalui restrukturisasi, penjualan, privatisasi atau perubahan bisnis lainnya;
c) transfer kendali rekaman dan metadata ke arsip institusional atau eksternal untuk penyimpanan
permanen.
Tindakan pembuangan harus ditinjau sebelum implementasi untuk memastikan persyaratan untuk
rekaman (lihat 7.4) tidak berubah.
Beberapa metadata untuk rekaman akan diminta untuk disimpan di luar periode penyimpanan
minimum untuk rekaman yang terkait. Proses pembuangan harus mendukung persyaratan ini.
Asas-asas berikut hendaknya mengatur pemusnahan rekaman:
a) penghancuran harus selalu diwewenang;
b) rekaman yang berkaitan dengan litigasi atau tindakan hukum atau investigasi yang tertunda atau
sebenarnya tidak boleh dimusnahkan saat tindakan tersebut sedang berlangsung atau
diantisipasi akan muncul;
c) penghancuran rekaman harus dilakukan dengan cara yang memastikan penghancuran total dan
yang sesuai dengan keamanan atau batasan akses pada rekaman;
d) kehancuran, seperti tindakan disposisi lainnya, harus didokumentasikan.

Daftar Rekaman:
1. Aturan bisnis, proses, kebijakan & prosedur yg mengontrol pembuatan, pengambilan &
pengelolaan rekaman (lihat 6.2) harus diterapkan & didokumentasikan utk memastikan keaslian
rekaman. Pembuat rekaman harus diberi wewenang & diidentifikasi (lihat 6.3). ……> (5.2.2.1).
2. Rekaman berguna harus dihubungkan dengan proses bisnis atau transaksi yg menghasilkannya.
Kaitan antar rekaman yg mendokumentasikan transaksi bisnis terkait harus dipelihara.(5.2.2.4.)
3. Metadata rekaman harus dijelaskan & didokumentasikan dalam skema metadata (lihat 8.2).
(5.2.3.)
4. Keandalan sistem rekaman harus didokumentasikan dengan membuat & memelihara rekaman
operasional, prosedural &, jika memungkinkan, rutinitas teknologi. Bergantung pd risiko yg
 terkait dengan bisnis yg didokumentasikan oleh rekaman, setiap insiden keamanan yg
mempengaruhi rekaman harus didokumentasikan sebagai metadata proses. (5.3.2.1.)
5. Bergantung pada risiko yang terkait dengan bisnis yang didokumentasikan oleh rekaman, setiap
insiden keamanan yang mempengaruhi rekaman harus didokumentasikan sebagai metadata
proses. (5.3.2.2.)
6. Kebijakan pengelolaan rekaman harus dikembangkan, didokumentasikan & dilaksanakan. (6.2.)
7. Semua personel bertanggung jawab dan akuntabel untuk membuat dan menyimpan rekaman
yang akurat dan lengkap tentang aktivitas bisnis mereka (6.3 f.)
8. Kriteria dan hasil2 pemantauan & evaluasi manajemen rekaman (6.4).
9. Penilaian (appraisal) harus didokumentasikan, Peta proses dan daftar rekaman yang harus
dibuat dan JRAnya haris di sahkan oleh Manajemen Senior (7.1)
10. Persyaratan rekaman & keputusan tentang bagaimana memenuhinya harus didokumentasikan.
(7.5)
11. Penerapan otoritas disposisi harus dipantau & didokumentasikan (lihat 9.9), & harus ditinjau
secara teratur utk setiap persyaratan baru yg mempengaruhi aktivitas bisnis yg
didokumentasikan dalam rekaman, diidentifikasi sebagai hasil dari penilaian (lihat Klausul 7).
(8.5.)
12. Memigrasi & mengonversi rekaman, Proses migrasi & konversi antara bisnis & / atau sistem
penrekaman, termasuk penghentian sistem, atau dari format analog ke digital (digitalisasi),
harus direncanakan, didokumentasikan & dikomunikasikan kepd pemangku kepentingan
internal & eksternal.(9.4.) Disposisi rekaman sumber setelah migrasi atau proses konversi harus
diotorisasi.
13. Pemusnahan, seperti tindakan disposisi lainnya, harus didokumentasikan. (9.9.d)