Organisaties blijven hun document management systemen selecteren aan de hand van NEN- en ISOeisen voor functionaliteiten, die ze vervolgens niet toepassen. Zoals de audittrail functionaliteit. Je bent natuurlijk niet ‘compliant’ als je het ding gekocht had, maar niet gebruikt. En het komt in de beste kringen voor, want in iedere lezing of cursus over het onderwerp wordt wel ongemakkelijk gegiecheld als ik er over begin. Beetje als een Volvo kopen en dan de gordel niet omdoen.
SharePoint 2007 beschikte over beperkte recordmanagement functionaliteiten. De audittrail in MOSS2007 was beperkt tot het volgen van wijzigingen in documenten. Het editen van een document werd vastgelegd in een reproduceerbare lijst, maar dat was dan ook wel alles. In SharePoint 2010 is serieus werk gemaakt van de audittrail functionaliteit. Deze is nu in staat tot het volgen van activiteiten op document- en itemniveau, alsmede activiteiten op lijst-, bibliotheek- en siteniveau.
De functionaliteit moet worden geactiveerd op sitecollectieniveau, zodat het mogelijk is om een beredeneerde keuze te maken om collecties al dan niet te laten meedraaien. Na activeren kan de keus worden gemaakt om voor geselecteerde categorieën de audittrail toe te passen; het openen, downloaden, bekijken of wijzigen van items, danwel item-eigenschappen; het in- en uitchecken van items; het verplaatsen en kopiëren van items; het verwijderen en herstellen van items. Ook het bewerken van contenttypes (inhoudstypen, het geheel van functionaliteiten rond een vooraf bepaalde documentsoort, zoals metadata, sjabloon, werkstroom, retentie) en metadatakolommen kan gevolgd worden indien gewenst. Apart kan ook het volgen van zoekopdrachten en autorisaties worden ingeschakeld. Overigens is het mogelijk om op hoog niveau (bijvoorbeeld sitecollectie) alleen de autorisaties te volgen om vervolgens binnen de settings van één of meer bibliotheken ook andere audittrail functies aan te schakelen.
De audittrail reageert ook op activiteiten via third-party software, dus bijvoorbeeld het bekijken van een document in een viewer. De informatie uit de audittrail wordt door het systeem vastgehouden voor een zelfgekozen aantal dagen.
Om rapportages van de audittrail te kunnen maken is het noodzakelijk eerst de rapportagefunctionaliteit van SharePoint in te schakelen. Vervolgens worden keuzes zichtbaar, waarbij ook audit log rapportages kunnen worden geactiveerd. Daar wordt ook een aantal out-of-the-box mogelijkheden voor rapportages aangeboden. De keuze voor een vaste locatie voor opslag van de locaties is waarschijnlijk een afzonderlijke bibliotheek in je recordcenter, zodat je verzekerd bent van een veilige bewaring van deze lograpporten. De logbestanden kunnen een aanzienlijke omvang hebben. Het is zaak om een keuze te maken uit de hoeveelheid data die rapporten in potentie kunnen bevatten: overzichtelijkheid versus compleetheid. Omdat de weergave van loggegevens vanuit de SharePoint database voor de compliance-officer of recordmanager veel te raden overlaat, zijn inmiddels verschillende leveranciers in het gat gesprongen om aanvullende audit-trail software op de markt te brengen. Aanvullende functionaliteiten variëren van ‘vertaling’ van gegevens in leesbare taal (zoals user-ID’s naar leesbare namen) tot toevoeging van andere dan de OOTB geboden log-bare activiteiten. Zal proberen om één van deze producten in een evaluatieversie te beproeven.