Arkivverkets veileder, Etablere internkontroll for arkiv, presenterer 7 steg for å etablere arkivplanen som et verktøy for internkontroll:

1. Kartlegg regelverket

• Gjeldende lover og forskrifter (lokale og sentrale) finnes i Lovdata.no
• Delegering
• Kommunens vedtatte reglement og instrukser finnes i kvalitetssystemet Compilo.  Alle ansatte har tilgang til Compilo. 
• Lovverk og veileder for dokumentasjon 
  • Bevaring og kassasjon 

2. Beskriv organisering og ansvar

• Organisering
• Delegering
• Ansvar
  • Organisering politisk og administrativt
  • Arkivorganisering

3. Fastsett mål

• Formål
• Delmål er å sikre kvalitet i i sak- og arkivsystemet ved å følge Elements - Rutine arkivansvarlig
• Sikkerhetsmål og strategi for informasjonssikkerhet i Malvik kommune

4. Gjennomfør risikovurderinger

• Risikohåndtering og tiltak
• Sikkerhetsmål og strategi for informasjonssikkerhet i Malvik kommune

5. Sørg for kompetanse og ressurser

• Kompetanse og opplæring 

6. Håndter avvik

• Beskrivelse av avvikshåndtering finnes i punkt 3.6 i sikkerhetsmål og strategi for informasjonssikkerhet i kommunen: 
  • Alvorlige hendelser av sikkerhetsmessig betydning skal alltid rapporteres til nærmeste leder, sikkerhetsansvarlig og personvernombud. Ved alvorlige hendelser skal sikkerhetsansvarlig involveres i oppfølging og beslutning av korrigerende tiltak knyttet til hendelsen

7. Gjennomfør kontroll

• Sikre kontroll og kvalitet i i sak- og arkivsystemet ved å følge Elements - Rutine arkivansvarlig