La gestió de documents és l'organització del procés que utilitza per crear, controlar, protegir, emmagatzemar, recuperar, compartir i destruir documents en totes les seves formes. En l'era de la proliferació de la informació, el ràpid canvi tecnològic i els problemes de seguretat, les organitzacions que estableixen els sistemes de gestió de documents han de considerar no només bones pràctiques empresarials, sinó regles, normes i normes promulgades per organismes governamentals i internacionals.
Entitats normatives: financeres
Nombroses entitats federals emeten normes que exigeixen que les organitzacions compleixin amb les normes de gestió de documents. A continuació es mostra un resum d'aquestes entitats, els tipus d'organitzacions que tenen l'impacte i l'estatut o la regulació.
La Securities and Exchange Commission de la SEC 17a-4 proporciona les normes de gestió de documents per als intermediaris, analistes i altres implicats en l'intercanvi de valors.
La Llei Sarbanes-Oxley a les seccions 404 i 409 afecta la gestió de documents per part de totes les empreses que cotitzen en borsa, així com empreses de comptabilitat, auditors i agents relacionats amb el comerç de valors.
La Comprovació de Comprovació per a la Llei del Segle XXI (Comprovació 21) regula el control de la verificació i s'aplica a la indústria bancària. Està administrat per la Reserva Federal.
La Llei Gramm-Leach Bliley protegeix la informació financera dels consumidors en mans d'institucions financeres i està administrat per diverses agències federals.
La Regla 3010 i la Regió 342 de la Borsa de Nova York (NYSE) de l'Associació Nacional de Comerciants de Valors (NYSE) són administrades per la Comissió de Valors i Intercanvi i regulen els requisits de registre que tenen a veure amb les comunicacions electròniques per als membres d'aquestes dues organitzacions.
Regles sanitàries
La Llei d'accessibilitat i assegurança mèdica (HIPAA) s'aplica a grups com ara metges, hospitals, companyies d'assegurances i empresaris que participen en la compilació o transmissió de la informació dels pacients. Està administrat pel Departament de Salut i Serveis Humans dels EUA.
21 CFR 11 és la secció del Codi de Regulacions Federals administrat per l'Administració d'Aliments i Drogues dels Estats Units i que tracta els registres electrònics i les signatures electròniques. Aquesta secció afecta les empreses sanitàries i farmacèutiques.
Regles militars
Les normes del Departament de Defensa (Departament de Defensa 5015.2, versió 2) defineixen requisits per al programari de gestió de registres adquirit pel Departament de Defensa. Altres entitats governamentals també utilitzen aquesta norma per al seu programari de gestió de registres.
Altres normes federals
Les Regles Federals d'Ordenament Civil regulen com les empreses jurídiques manegen informació relacionada amb els procediments legals.
Els serveis de renda interna Rev. Proc. 97-22 proporciona normes per a l'emmagatzematge electrònic i la transferència de la informació dels contribuents, i afecta la indústria dels serveis financers.
La necessitat de regles
Els nord-americans depenen de les agències reguladores per assegurar-se que hi ha proteccions per mantenir la seguretat de la informació personal, protegir les transaccions financeres i exercir una supervisió adequada sobre aquells amb control sobre els actius alimentaris, medicaments, financers i assistencials del país. La infraestructura d'informació de la nació és vital per a la seva defensa i també ha de ser protegida.
La normalització de la gestió de documents s'estén més enllà dels Estats Units. Entitats no governamentals, com ara l'Organització Internacional per a la Normalització i l'API d'Open Document Management, treballen per estandarditzar i compartir processos per a sistemes de gestió de documents per tal d'assegurar la seguretat i la disponibilitat de registres informatius quan siguin necessaris.