В соответствии со статьей 24 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации" приказываю:
1. Утвердить национальный стандарт Российской Федерации ГОСТ Р ИСО 15489-1-2019 "Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Управление документами. Часть 1. Понятия и принципы", идентичный международному стандарту ИСО 15489-1:2016 "Информация и документация. Управление документами. Часть 1. Понятия и принципы" с датой введения в действие 1 января 2020 г.
Взамен ГОСТ Р ИСО 15489-1-2007.
2. Управлению технического регулирования и стандартизации (И.А. Киреева) обеспечить размещение информации об утвержденном настоящим приказом стандарте на официальном сайте Росстандарта в информационно-телекоммуникационной сети "Интернет" (далее - официальный сайт) с учетом законодательства о стандартизации.
3. Федеральному государственному унитарному предприятию "Российский научно-технический центр информации по стандартизации, метрологии и оценке соответствия" (В.А. Витушкин) разместить настоящий приказ и утвержденный им стандарт на официальном сайте в установленном порядке.
4. Закрепить утвержденный настоящим приказом стандарт за Управлением технического регулирования и стандартизации.
Заместитель Руководителя
А.П.ШАЛАЕВ
1 ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием "Российский научно-технический центр информации по стандартизации, метрологии и оценке соответствия" (ФГУП "Стандартинформ"), Федеральным государственным бюджетным учреждением науки "Всероссийский институт научной и технической информации Российской академии наук" (ВИНИТИ РАН), Историко-архивным институтом (Российский государственный гуманитарный университет), Федеральным бюджетным учреждением "Всероссийский научно-исследовательский институт документоведения и архивного дела" (ВНИИДАД) Федерального архивного агентства на основе собственного перевода на русский язык англоязычной версии международного стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 191 "Научно-техническая информация, библиотечное и издательское дело"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 26 марта 2019 г. N 101-ст
4 Настоящий стандарт идентичен международному стандарту ИСО 15489-1:2016 "Информация и документация. Управление документами. Часть 1. Понятия и принципы" (ISO 15489-1:2016 "Information and documentation - Records management - Part 1: Concepts and principles", IDT).
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5) и для увязки с наименованиями, принятыми в существующем комплексе национальных стандартов Российской Федерации
5 ВЗАМЕН ГОСТ Р ИСО 15489-1-2007
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Международный стандарт ИСО 15489-1 является частью серии стандартов ИСО 15489 "Информация и документация. Управление документами".
Международный стандарт ИСО 15489-1 содержит понятия и принципы создания, ввода в систему и управления документами. Данный стандарт является основополагающим и содержит дальнейшие руководства и инструкции в отношении основных концепций, технических приемов и практических методов создания, ввода в систему и управления документами.
О документах и управлении документами
Документы являются одновременно свидетельствами деловой деятельности и информационными активами. Они отличаются от других информационных ресурсов на основании их доказательной роли при совершении деловых операций и их опоры на метаданные. Метаданные документов используются для определения и сохранения контекста, а также применения соответствующих правил по управлению документами.
Управление документами включает в себя следующее:
a) создание документов и их ввод в систему с целью доказательства ведения деловых операций;
b) принятие надлежащих мер по защите их аутентичности, достоверности, целостности и пригодности для использования в условиях изменяющейся во времени деловой среды и требований к управлению документами.
Примечание - "Деловая деятельность" в международном стандарте ИСО 15489-1 может толковаться в широком смысле и означать те виды деятельности, которые поддерживают достижение стоящих перед организацией целей. Функции, виды деятельности, операции и рабочие процессы являются специфическими формами "деловой деятельности" и определены в разделе 3.
Все чаще документы создаются и хранятся в цифровой среде, что открывает ряд новых возможностей для использования документов. Цифровая среда также обеспечивает большую гибкость в отношении внедрения средств управления документами внутри и между системами, которые осуществляют управление документами.
Изменяющиеся модели ведения деловой деятельности расширяют круг ответственности в отношении документов, преодолевая традиционные границы организаций и юрисдикций. Это требует от специалистов в области управления документами понимания и удовлетворения различных потребностей внутренних и внешних заинтересованных сторон, что может включать в себя повышенные ожидания в отношении прозрачности принятия решений от коммерческих организаций и государственных структур, со стороны общественности, клиентов, пользователей услуг, документных субъектов документного взаимодействия и других лиц, заинтересованных в создании, вводе в систему и управлении документами.
Примечание - В серии международных стандартов ИСО 15489 формулировка "создание, ввод в систему и управление" используется для обобщения процесса управления документами в целом. Данная формулировка включает в себя процесс получения документа и многие другие процессы управления документами, описанные в ИСО 15489-1.
С учетом вышеизложенных факторов в ИСО 15489-1 признается важность:
a) роли документов как важнейшего инструмента деловой деятельности и формирования информационных активов;
b) расширения возможностей использования документов в цифровой среде;
c) систем и правил создания, ввода в систему и управления документами, выходящих за рамки традиционных организационных границ например, в совместной и многоуровневой рабочей среде;
d) средств управления документами, которые могут быть независимы от других компонентов документных систем;
e) периодического анализа деловой деятельности и контекста для определения, какие документы должны быть созданы, введены в систему и как следует ими управлять в дальнейшем;
f) управления рисками при разработке стратегий управления документами и использовании подхода к управлению документами, который по сути представляет собой стратегию управления рисками.
Поскольку положения и принципы ИСО 15489-1 применяются в различных деловых и технологических средах, требуются разные подходы к внедрению средств управления документами, процессов и систем. В ИСО 15489-1 не представлены подробные рекомендации по внедрению средств управления для конкретных условий, в которых происходят создание, ввод в систему и управление документами. В ИСО 15489-1 определены ключевые понятия и установлены принципы высшего уровня, на основе которых могут быть разработаны процессы, средства и системы управления документами в любой среде.
Преимущества
Основанные на положениях ИСО 15489-1 подходы к созданию, вводу в систему и управлению документами обеспечивают доступ к официальным свидетельствам деловой деятельности для тех, кто в них нуждается, и до тех пор, пока это требуется.
Это способствует:
a) повышению прозрачности и подотчетности;
b) формированию эффективной политики;
c) согласованному принятию решений;
d) управлению рисками в деловой среде;
e) обеспечению непрерывности деловой деятельности в случае катастроф (чрезвычайных ситуаций);
f) защите прав и обязанностей организаций и частных лиц;
g) защите и поддержке в судебных разбирательствах;
h) соблюдению положений законодательных и нормативно-правовых актов;
i) расширению возможностей демонстрировать корпоративную ответственность, включая достижение целей в области устойчивого развития;
j) сокращению издержек за счет повышения эффективности ведения деловых операций;
k) защите интеллектуальной собственности;
l) научно-исследовательской деятельности, основанной на фактических данных;
m) формированию деловой, персональной и культурной специфики;
n) защите корпоративной, персональной и коллективной памяти.
Политика, распределенная ответственность и процедуры создания, ввода в систему и управления документами поддерживают программы управления корпоративной информацией.
Связь с другими стандартами
Международный стандарт ИСО 15489-1 разработан как автономный ресурс. Тем не менее он является частью международных стандартов и технических отчетов в целом ряде аспектов создания, ввода в систему и управления документами. Они перечислены в разделе "Библиография", и к ним можно обратиться за более подробной информацией по конкретным аспектам управления документами.
Управление документами в соответствии со всеми частями серии международных стандартов ИСО 15489 имеет первостепенное значение для успешной реализации Системы управления документами (СУД) - системы менеджмента ИСО, которая регламентируется международными стандартами серии ИСО 30300. СУД связывает управление документами с успешной деятельностью организации и подотчетностью путем создания структуры, включающей политику, цели и руководства для документов.
В ИСО 15489-1 установлены следующие требования:
a) определение ролей и ответственности;
b) систематические процессы;
c) мониторинг и оценка;
d) пересмотр и совершенствование.
Руководителям и другим лицам, заинтересованным во внедрении, эксплуатации и улучшении СУД, рекомендуется использовать стандарт ИСО 15489-1 совместно с международными стандартами серии ИСО 30300.
Настоящий стандарт определяет понятия и принципы, на основе которых разрабатываются подходы к созданию, вводу в систему и управлению документами. В стандарте описаны понятия и принципы, относящиеся к:
a) документам, метаданным документов и документным системам;
b) политике, распределению ответственности, мониторингу и обучению, обеспечивающему эффективное управление документами;
c) периодическому анализу деловой среды и определению требований к документации;
d) средствам управления документами;
e) процессам создания, ввода в систему и управления документами.
Настоящий стандарт относится к созданию, вводу в систему и управлению документами независимо от их структуры или формы во всех видах деловой и технологической среды с течением времени.
В настоящем стандарте нормативные ссылки отсутствуют.
В настоящем стандарте применены следующие термины с соответствующими определениями:
3.1 доступ (access): Право, возможность, средства, обеспечивающие поиск, использование или извлечение информации.
3.2 деятельность (activity): Основная задача, выполняемая деловой структурой в рамках ее функций (см. 3.11).
3.3 агент (agent): Отдельное лицо, рабочая группа или организация, ответственная за/или вовлеченная в процессы создания, ввода и/или управления документами.
Примечание - Технологические инструменты, такие как программные приложения, могут считаться агентами, если они выполняют операции с документами.
3.4 схема классификации деловых операций (business classification scheme): Инструмент для связи документов с контекстом их создания.
3.5 классификация (classification): Систематическая идентификация и/или упорядочение деловой деятельности и/или документов по категориям в соответствии с логически структурированными условиями, методами и процедурными правилами.
3.6 конвертирование (conversion): Процесс перевода документов из одного формата в другой.
3.7 уничтожение (destruction): Процесс уничтожения или удаления документов без какой-либо возможности их восстановления.
3.8 отбор и передача на хранение или уничтожение (disposition): Совокупность процессов, включающих экспертизу ценности, отбор, передачу на хранение или уничтожение документов (см. 3.7), осуществляемых в соответствии с правилами (см. 3.9) или другими инструментами.
3.9 правила отбора и передачи (disposition authority): Инструмент, который определяет действия по отбору и передаче (см. 3.8) отдельных документов на хранение или уничтожение.
3.10 доказательство (evidence): Документация о транзакции (деловой операции) (см. 3.18).
Примечание - Документальное подтверждение совершения транзакции (деловой операции), созданное при обычных условиях ведения деятельности и являющееся целостным (неповрежденным) и полным. Этот термин применяется не только в юридическом смысле.
3.11 функция (function): Мероприятия, выполнение которых обеспечивает достижение стратегических целей деловой структуры.
3.12 метаданные документов (metadata for records): Структурированная или полуструктурированная информация, которая позволяет создавать, управлять и использовать документы в разное время и в различных областях деятельности.
3.13 миграция (migration): Процесс перемещения документов из одной аппаратной или программной конфигурации в другую без изменения формата.
3.14 документы (records): Документированная информация, созданная, полученная и сохраняемая организацией или частным лицом в качестве доказательства (см. 3.10) и актива для подтверждения правовых обязательств или деловой транзакции (см. 3.18).
3.15 управление документами (records management): Область управления, обеспечивающая эффективное и систематическое создание, получение, сохранение, использование, передачу на хранение или уничтожение документов (см. 3.8), включая процессы ввода в систему и сохранения доказательств (см. 3.10) и информации о деловой деятельности и транзакции (обмене информацией) (см. 3.18) в виде документов.
3.16 документная система (records system): Информационная система, обеспечивающая управление документами и доступ к ним (см. 3.1) в течение определенного времени.
Примечание - Документная система может состоять из технических элементов, таких как программное обеспечение, которое может быть специально разработано для управления документами либо для какой-либо другой коммерческой цели, а также нетехнических элементов, включая политику, процедуры, людей и других агентов, а также распределение обязанностей.
3.17 схема метаданных (schema): Логический план, показывающий отношения между элементами метаданных, как правило, посредством установления правил использования и управления метаданными, особенно касающихся семантики, синтаксиса и степени обязательности данных.
3.18 транзакция (transaction): Наименьшая единица рабочего процесса (см. 3.19) обмена информацией и/или другими ресурсами между двумя или более участниками или системами.
3.19 рабочий процесс (work process): Одно или несколько последовательных действий, необходимых для создания результата, соответствующего правилам управления.
Управление документами основано на следующих принципах:
a) создание, ввод в систему и управление документами являются неотъемлемой частью ведения деловых операций (см. 5.1);
b) документы, независимо от формы или структуры, являются подлинными доказательствами деятельности в том случае, когда они соответствуют характеристикам аутентичности, достоверности, целостности и пригодности для использования (см. 5.2.2);
c) документы состоят из контента и метаданных, которые описывают контекст, контент и структуру документов, а также управление ими в течение времени (см. 5.2.3);
d) решения, касающиеся создания, ввода в систему и управления документами, основаны на анализе и оценке рисков деловой деятельности в деловом, правовом, нормативном и социальном контексте (см. раздел 7);
e) системы управления документами, независимо от степени их автоматизации, позволяют применять средства управления документами и осуществлять процессы создания, ввода в систему и управления ими (см. 5.3). Они зависят от определенной политики, распределения обязанностей, мониторинга, оценки и обучения в целях выполнения установленных требований к документации (см. раздел 6).
Более подробно перечисленные принципы рассматриваются в разделах о средствах управления и процессах управления документами.
5.1 Общие положения
Документы являются одновременно свидетельством деловой деятельности и информационными активами. Информацией, независимо от ее структуры или формы, можно управлять как документом: информацией в виде документа, совокупностью данных или других типов цифровой информации или информацией на традиционных носителях, которую создают, вводят в систему и которой управляют в процессе деловой деятельности.
Управление документами включает в себя следующее:
a) создание и ввод документов в систему для выполнения требований к доказательству деловой деятельности;
b) принятие надлежащих мер для защиты их аутентичности, достоверности, целостности и пригодности для использования в связи с тем, что деловой контекст и требования к управлению со временем меняются.
В управлении документами метаданные представляют собой данные, описывающие контекст, содержание и структуру документов, а также управление ими с течением времени. Метаданные являются важным компонентом любого документа (см. 5.2.3).
Управление документами поддерживается документными системами (см. 5.3).
5.2 Документы
5.2.1 Общие положения
Документы и их совокупности фиксируют отдельные события или операции и создаются в результате рабочих процессов, действий или функций.
Документы, независимо от формы или структуры, должны обладать характеристиками аутентичности, достоверности, целостности и пригодности для использования (см. 5.2.2), которые считаются доказательством подлинности деловых событий или операций и полностью отвечают установленным требованиям по ведению деловых операций.
5.2.2 Свойства документов
5.2.2.1 Аутентичность
Документ является аутентичным, если он:
a) соответствует установленным правилам;
b) был создан или отправлен уполномоченным лицом;
c) был создан или отправлен в то время, которое указано в документе.
Правила ведения деловых операций, процессы, политика и процедуры, которые контролируют создание, ввод в систему и управление документами (см. 6.2), должны быть внедрены и документально зафиксированы для обеспечения аутентичности документов. Участники процесса создания документа должны быть авторизованы и идентифицированы (см. 6.3).
5.2.2.2 Достоверность
Достоверным является документ:
a) содержание которого можно считать полным и точным представлением подтверждаемых операций, деятельности или фактов;
b) которому можно доверять в последующих операциях или в последующей деятельности.
Документы должны быть созданы во время или сразу после события, к которому они относятся, лицами, достоверно знающими факты, или системами, обычно используемыми при проведении данной операции.
5.2.2.3 Целостность
Целостным является документ, который характеризуется полнотой и неизменностью.
Документ должен быть защищен от несанкционированного изменения. Политика и процедуры управления документами должны указывать, какие дополнения или изменения могут быть применены к документу после его создания, при каких обстоятельствах такие дополнения или изменения могут быть разрешены и кто уполномочен сделать это (см. 6.2). Должна быть обеспечена возможность выявления и отслеживания любых санкционированных изменений, добавлений или удалений в документе.
5.2.2.4 Пригодность для использования
Пригодным для использования является документ, который может быть найден, извлечен, воспроизведен и интерпретирован в течение времени, установленного заинтересованными сторонами.
Документ, пригодный для использования, должен быть связан с деловой деятельностью или операцией, в результате которой он был создан. Необходимо поддерживать связи между документами, которые фиксируют соответствующую деловую операцию.
Метаданные документов должны обеспечивать их пригодность для использования путем предоставления информации, которая может потребоваться для их извлечения и поиска, например идентификаторов, формата или информации о хранении (см. 5.2.3).
5.2.3 Метаданные документов
Метаданные документов должны отображать:
a) деловую среду;
b) взаимозависимость и связи между документами и документными системами;
c) сведения, относящиеся к правовому и социальному контексту;
d) взаимосвязи с агентами, которые создают документы, управляют документами и используют их.
Метаданные ввода документов в систему устанавливаются или присваиваются при создании документа или вводе его в систему и не изменяются.
Метаданные процессов управления документом содержат сведения о действиях в отношении документа и других событиях в период его существования, включая задействованных агентов. Метаданные о действиях в отношении документа продолжают накапливаться на протяжении всего времени, пока обеспечивается управление документом и его использование.
Поскольку метаданные накапливаются с течением времени, помимо прочего, они документируют историю документа.
Метаданными документа следует управлять, как и самим документом, поскольку они должны быть защищены от утраты или несанкционированного удаления и сохранены либо уничтожены (см. 9.9) в соответствии с требованиями, определенными на основе анализа деловых процессов (см. раздел 7). Доступ к метаданным следует контролировать посредством распределения прав доступа и выполнения соответствующих правил (см. 8.4).
Управление контентом документа и связанными с ним метаданными может осуществляться в одной или нескольких системах либо в одном месте и системе. Логические взаимосвязи или связи контента документа и метаданных следует создавать и поддерживать с использованием автоматических или ручных процессов.
Метаданные документов должны состоять из информации, отражающей следующее:
a) описание контента документа;
b) структуру документа (например, форму, формат и связи между компонентами документа);
c) деловую среду, в которой документ был создан или получен и использован;
d) взаимосвязи с другими документами и другими метаданными;
e) идентификаторы и иную информацию, необходимую для извлечения и представления документа, такую как формат или информация о хранении;
f) действия и события, связанные с документом на протяжении всего его существования (включая дату и время действий, изменения метаданных и агентов, осуществляющих данные действия).
Документы, не имеющие таких метаданных, не обладают характеристиками полноценных документов (см. 5.2.2).
Дополнительные метаданные могут потребоваться в зависимости от нормативно-правовых требований и отраслевых стандартов, а также конкретных требований деловой деятельности, определенных во время анализа деловых процессов (см. раздел 7).
Метаданные документов должны быть описаны и зафиксированы в схемах метаданных (см. 8.2). Разработку схем метаданных следует проводить на основании результатов анализа деловых процессов, к которым они относятся (см. раздел 7).
5.3 Документные системы
5.3.1 Общие положения
Документные системы должны:
a) применять средства управления документами (см. раздел 8);
b) поддерживать процессы создания, ввода в систему и управления документами (см. раздел 9);
c) поддерживать создание и сохранение логических связей между контентом и метаданными документа (см. 5.2.3).
При разработке и внедрении документных систем следует учитывать деловой контекст (см. 7.3) и требования, предъявляемые к документам (см. 7.4). Документные системы должны отвечать требованиям:
a) соответствия характеристикам документных систем, перечисленных в 5.3.2;
b) совместимости для поддержки взаимодействия с другими системами и гибкого подхода к использованию средств управления документами;
c) простоты и оперативности использования документов;
d) готовности к технологическим или организационным изменениям, таким как модернизация системы или административная реструктуризация;
e) готовности к временному прекращению деловой деятельности и обеспечению непрерывности работы в случае неожиданных сбоев.
Документные системы могут быть разработаны специально для управления документами или могут быть системами, предназначенными для других деловых процессов, адаптированных таким образом, чтобы они также поддерживали создание, ввод в систему и управление документами.
Полноценность документов обеспечивается за счет управления ими в документных системах, которые соответствуют следующим характеристикам: надежность, безопасность, соответствие, комплексность и системность (см. 5.3.2).
5.3.2 Характеристики документных систем
5.3.2.1 Надежность
Документные системы должны быть пригодны для непрерывной и регулярной работы в соответствии с утвержденной политикой и процедурами. Документные системы должны:
a) регулярно включать все документы в рамках охватываемой деловой деятельности в соответствии с установленным порядком;
b) регулярно выступать в качестве основного источника достоверной информации о действиях, зафиксированных в документах;
c) обеспечивать участие уполномоченных агентов;
d) предоставлять документы в пригодной для использования форме;
e) поддерживать своевременный доступ к документам;
f) защищать документы от несанкционированного использования, изменения, сокрытия или уничтожения;
g) хранить документы в течение установленного времени;
h) предоставлять при необходимости все механизмы для импорта (или иного включения) документов и метаданных документов в систему или их экспорта из одной системы в другую, а также
i) обеспечивать действия по удалению документов.
Показатели надежности документной системы должны быть документально зафиксированы путем создания и сохранения документов об операционных, процедурных и при необходимости технологических процессах. Метаданные процессов (см. 5.2.3) также должны демонстрировать надежность системы (систем), которая(ые) обеспечивает(ют) управление ими.
5.3.2.2 Безопасность
Для предотвращения несанкционированного доступа, изменения, сокрытия или уничтожения документов должны быть реализованы такие меры, как управление доступом, мониторинг, авторизация агента и санкционированное уничтожение. Информация о средствах управления, которые были применены к документу, а также о том, когда они были применены, должна быть отображена в метаданных процессов (см. 5.2.3).
В зависимости от риска, связанного с деловой деятельностью и зафиксированного документом, любые угрозы безопасности, затрагивающие документы, должны быть отражены в метаданных процессов.
Для обеспечения информационной безопасности и непрерывности деловой деятельности должны быть предусмотрены меры, включенные в документную систему.
5.3.2.3 Соответствие
Управление документными системами в организациях должно соответствовать требованиям деловой деятельности, нормативной среды и общественным ожиданиям (см. 7.4). Соответствие системы управления документами таким требованиям следует регулярно проверять (см. 6.4). Необходимо хранить документы по результатам этих проверок.
5.3.2.4 Комплексность
Документные системы должны обеспечивать управление документами в рамках деловых операций, к которым они относятся (см. 7.4).
Документные системы должны быть способны управлять документами, созданными с использованием различных технологий, применяемых в деловой сфере, к которой они относятся.
5.3.2.5 Системность
Создание, ввод в систему и управление документами следует регламентировать посредством проектирования работы документных систем (см. 5.3) и соблюдения установленной политики и процедур (см. раздел 6).
6.1 Общие положения
Политика и распределение ответственности должны поддерживать выполнение требований к созданию, вводу в систему и управлению документами, а также к проектированию, использованию и управлению документными системами.
Для обеспечения соответствия документных систем установленным требованиям к документам (см. 7.4) политика и распределение ответственности должны определять ответственность и полномочия для следующих лиц:
a) участников процесса создания документов;
b) лиц, участвующих в управлении документами;
c) других пользователей документных систем.
Политику следует поддерживать регламентирующими документами, которые предоставляют конкретные инструкции по созданию, вводу в систему и управлению документами.
Необходимо проведение мониторинга и оценки для соблюдения установленных требований к документам и определения участков, требующих корректировки (см. 6.4).
Политику, процедуры и функционирование документных систем следует поддерживать за счет обучения персонала (см. 6.5).
6.2 Политика
Политику управления документами следует разрабатывать, документировать и внедрять. Политика должна быть основана на деловых целях и поддерживаться правилами или процедурами управления документами.
Разработка политики должна быть основана на понимании деловой среды (см. 7.3), а также требований к документам, относящимся к сфере применения политики (см. 7.4).
Целью разработки и внедрения политики управления документами должно быть создание, ввод в систему и управление аутентичными, достоверными, пригодными для использования, целостными документами, поддерживающими ведение деловой деятельности до тех пор, пока это необходимо.
Политика должна включать в себя область применения (например, на какой(ие) конкретный(е) аспект(ы) управления документами она распространяется), применимые стандарты и требования к аудиту, а также деловую деятельность, которую она охватывает.
Политика должна учитывать необходимые действия в случае прекращения деловых процессов. В зависимости от конкретной ситуации она может включать прекращение эксплуатации документных систем и распределение ресурсов для обеспечения миграции (см. 9.8) и отбора документов для передачи на хранение или уничтожение (см. 9.9).
Политика должна определять, в каких случаях законы, постановления, стандарты, другие нормативные и методические документы и передовые практические методы влияют на процессы создания, ввода в систему или управления документами.
Политика должна быть утверждена на соответствующем уровне принятия решений и опубликована в организации и при необходимости вне организации. Необходимо распределить ответственность и обеспечить соблюдение политики (см. 6.3).
Политику следует регулярно пересматривать с целью отражения текущих деловых потребностей. В политике должны быть указаны временные рамки по ее пересмотру, а также должно быть установлено лицо, которое несет ответственность за пересмотр. Отмененная политика является документом, который должен сохраняться и управляться, как установлено в отношении подобного рода документов.
6.3 Ответственность
Права и ответственность по созданию, вводу в систему и управлению документами должны быть определены, установлены и доведены до сведения работников.
Решения по созданию, вводу в систему и управлению документами - это деловые решения, основанные на установленных требованиях к документации и оценке риска (см. раздел 7). Решения должны быть приняты соответствующим лицом и зафиксированы в документе.
Ответственность должна распространяться на всех сотрудников, которые создают и используют документы в рамках своей деятельности, и должна быть отражена в должностных инструкциях и других документах, где это необходимо.
Назначение ответственных лиц должно быть регламентировано распорядительным документом. Конкретная ответственность за организацию работы по управлению документами должна быть поручена руководителю с соответствующими полномочиями.
Ответственность в области управления документами должна включать следующие положения:
a) специалисты в области управления документами полностью или частично отвечают за аспекты управления документами, включая проектирование, внедрение и обслуживание документных систем и осуществляемых в данных системах операций, а также за обучение пользователей управлению документами и применению оперативных документных систем в индивидуальной практической деятельности;
b) специалисты в области управления документами или другие лица, ответственные за управление документами, отвечают за разработку, внедрение и поддержку схем метаданных и других средств управления совместно с другими сотрудниками, такими как специалисты в области информационных технологий, руководители и юристы;
c) ответственность руководства заключается в поддержке разработки и внедрения политики управления документами;
d) руководители отвечают за обеспечение соблюдения требований к документированию рабочих процессов в подконтрольных им рабочих областях;
e) системные администраторы несут ответственность за обеспечение непрерывной и надежной работы подконтрольных им документных систем, а также за обеспечение полноты и актуальности документации во всех системах;
f) все сотрудники ответственны за создание и сохранение точной и полной документации, отражающей их деловую деятельность.
6.4 Мониторинг и оценка
Должны быть установлены критерии для мониторинга и оценки документной политики, систем, процедур и процессов.
Необходимо проводить регулярный мониторинг процессов создания, ввода в систему и управления документами и оценивать их с привлечением и поддержкой со стороны специалистов в области управления документами, профессионалов в области информационных технологий, юристов, аудиторов, бизнес-менеджеров и руководителей высшего звена.
Процессы проведения мониторинга и оценки должны быть разработаны для обеспечения подтверждения того, что:
a) документные системы и процессы введены в соответствии с утвержденной политикой и деловыми требованиями управления документами;
b) документные системы и процессы функционируют в соответствии с установленными требованиями управления документами;
c) учитываются изменения в требованиях к документации;
d) поддерживается постоянное совершенствование управления документами.
В отношении систем и процессов, предоставляемых сторонними поставщиками, следует проводить мониторинг и оценку.
Программа мониторинга и оценки должна включать в себя:
a) распределение обязанностей по осуществлению действий мониторинга и оценки;
b) определение того, что должно быть подвержено мониторингу и оценке;
c) установление методов измерения, мониторинга, анализа и оценки для обеспечения правильных результатов;
d) определение сроков проведения мониторинга и оценки;
e) определение сроков проведения анализа и оценки результатов мониторинга;
f) назначение ответственных за разработку соответствующих корректировочных действий.
Мониторинг и оценка процессов создания, ввода в систему и управления документами могут быть интегрированы в уже существующие циклы мониторинга либо выполняться независимо. Мониторинг и оценка могут проводиться полностью или частично сторонними организациями.
В политику управления документами, системами и процессами должны быть внесены изменения в случае признания их непригодными или неэффективными.
Документы о проведении мониторинга и оценки должны быть созданы, введены в систему и должны быть управляемыми.
6.5 Компетентность и обучение
Сотрудники, в обязанности которых входят создание, ввод в систему и управление документами, должны быть компетентными в выполнении данных задач. Их компетентность должна регулярно оцениваться, и при необходимости должны быть разработаны учебные программы по совершенствованию знаний и навыков.
Программа обучения должна быть непрерывной и включать в себя обучение требованиям, политике, практике, ролям и обязанностям по управлению документами. Программа должна быть адресована всем членам руководства и сотрудникам, а также любым другим лицам, ответственным за любую часть деловой деятельности, связанной с созданием, вводом в систему и управлением документами.
Для поддержки необходимой компетентности специалистов по управлению документами и других лиц, ответственных за управление документами, следует проводить обучение и другое профессиональное повышение квалификации в отношении управления документами.
Обучение созданию, вводу в систему и управлению документами по возможности должно быть включено в уже существующие учебные программы.
Программа обучения должна также охватывать временных работников, лиц, работающих на общественных началах, и при необходимости сотрудников сторонних организаций.
Руководство должно поддерживать программу обучения.
7.1 Общие положения
Анализ деловых процессов - это процесс оценки деловой деятельности с целью определения того, какие документы должны быть созданы и введены в систему, а также в целях установления сроков их хранения.
Примечание - Серия международных стандартов ИСО 15489 расширяет традиционное использование термина "appraisal", включая анализ деловой среды, деловой деятельности и риска, что позволяет принимать решения о том, какие документы следует создавать и включать в систему, а также о том, как обеспечить надлежащее управление документами с течением времени.
Анализ деловых процессов сочетает изучение деловой среды с определением требований к доказательству деловой деятельности, что должно быть соблюдено посредством документирования. Этот анализ включает в себя следующее:
a) исследование характера деловой деятельности и ее правовых, ресурсных и технологических возможностей;
b) использование оценки риска для определения того, какие документы должны быть созданы и как ими следует управлять для удовлетворения всех применяемых требований, которая включает в себя оценку:
1) рисков, влияющих на деловую деятельность в целом;
2) рисков, которыми можно управлять посредством создания, ввода в систему и управления документами.
Анализ деловых процессов следует проводить совместно с внутренними и при необходимости внешними заинтересованными сторонами.
Результаты анализа деловых процессов должны быть зафиксированы в соответствующих документах и содержать информацию:
a) о любых источниках, к которым обращались при проведении анализа, включая документальные источники и интервью с заинтересованными сторонами;
b) о результатах оценки риска;
c) о решениях по результатам анализа деловых процессов.
При необходимости решения по анализу деловых процессов должны быть утверждены руководством.
Результаты анализа деловых процессов могут быть использованы для целого ряда целей, включая проектирование и внедрение документных систем (см. 5.3), разработку политики и процедур (см. раздел 6), определение требований к метаданным (см. 5.2.3) и/или разработку средств управления документами, таких как правила, определяющие порядок отбора и передачи документов на последующее хранение или уничтожение (см. 8.5), или правила доступа (см. 8.4).
Анализ деловых процессов следует осуществлять по мере изменения условий деловой активности и факторов риска.
7.2 Объем работ по анализу деловых процессов
Объем работ по анализу деловых процессов должен быть определен, исходя из причин его проведения. Причины проведения анализа деловых процессов могут включать:
a) создание новой организации;
b) утрату или получение новых функций или видов деятельности;
c) изменение деловой практики или потребностей;
d) изменения в нормативной среде;
e) внедрение новых систем или обновление системы;
f) изменение оценок риска или приоритетов.
Объем работ по анализу деловых процессов должен также устанавливаться путем определения функций, действий или рабочих процессов, на которые влияет причина проведения анализа.
7.3 Понимание деловой деятельности
Анализ деловых процессов требует изучения организации и ее деловой деятельности, включая дополнительно:
a) внутренние и внешние факторы, влияющие на деятельность, функционирование и стратегическое развитие организации;
b) эксплуатационные, правовые и другие требования;
c) ресурсы и использование технологий;
d) требования внутренних и внешних заинтересованных сторон;
e) риски, которыми необходимо управлять;
f) внутреннюю и внешнюю среду деловой деятельности;
g) анализ выполняемых функций и рабочих процессов с использованием методов функционального и/или пооперационного анализа;
h) идентификацию внутренних и внешних агентов, задействованных в деловой деятельности.
Для анализа организации, ответственной за ведение деловых операций, необходимо определить, включает ли она в себя ряд организаций, работающих совместно или независимо в более чем одной отрасли, секторе, структуре организации.
7.4 Определение требований к документам
Требования к документам - это требования к доказательству деловой деятельности.
Требования к документам основаны на анализе деловой деятельности и ее контекста (см. 7.3) и включают в себя:
a) потребности деловой среды;
b) правовые и нормативные требования;
c) ожидания делового сообщества.
Требования к документам могут относиться к любому документному процессу (см. раздел 9). Они могут включать в себя требования, касающиеся контента и метаданных, связей с другими документами и/или их формой или структурой.
Требования к документам могут применяться ко всем функциям и направлениям деятельности организации или применяться только к конкретным функциям, действиям, рабочим процессам или операциям.
Требования к документам зависят от контекста, что означает, что аналогичные или идентичные рабочие процессы могут иметь разные требования к документации в зависимости от характера деятельности, которую они фиксируют.
Установленные требования должны быть связаны с конкретными функциями, видами деятельности или рабочими процессами (см. 7.2).
7.5 Внедрение требований к документам
Требования к документам могут быть реализованы посредством внедрения документных систем, средств управления, политики управления документами и процедур либо совокупности всего перечисленного. Внедрение должно поддерживаться распределением ответственности, обучением, мониторингом функционирования систем и контролем соблюдения политики и процедур (см. раздел 6).
Методы реализации требований к документам должны быть определены с учетом делового контекста, наличия ресурсов, навыков персонала, а также характера используемых информационных и документных систем.
Решения о внедрении определенных требований к документам должны основываться на оценке рисков, соотнесенных с доступными ресурсами. Требования, связанные со значительными рисками, должны применяться с дополнительными мерами мониторинга и оценки и большим объемом инвестиций.
Мониторинг и оценка (см. 6.4) должны устанавливать, соблюдаются ли требования к документам. В случае если мониторингом и оценкой установлено несоблюдение требований к документам, в оценке должны быть указаны соответствующие корректировочные действия для гарантии их выполнения в будущем.
Требования к документам и решения о том, как они должны быть выполнены, должны быть зафиксированы в регламентирующих документах. Решения о несоблюдении установленных требований должны быть утверждены руководством организации.
Требования к документам следует регулярно пересматривать как часть процесса анализа деловых процессов.
8.1 Общие положения
Для удовлетворения требований к документам (см. 7.5) должны быть разработаны средства управления документами. Средства управления включают:
a) схемы метаданных документов;
b) схемы классификации рабочих процессов;
c) правила доступа;
d) правила, определяющие порядок отбора и передачи документов на хранение или уничтожение.
Средства управления документами могут быть разработаны и внедрены в различных формах в зависимости от технологической и деловой среды. Их разработка и внедрение должны учитывать характер документных систем, с которыми они взаимодействуют.
Результаты анализа деловых процессов должны быть использованы при разработке и пересмотре средств управления документами (см. раздел 7).
Процессы создания, ввода в систему и управления документами (см. раздел 9) должны быть основаны на актуальных средствах управления документами. Поэтому средства управления документами следует регулярно пересматривать.
Отмененные версии средств управления документами следует сохранять и управлять ими как документами в соответствии с требованиями, установленными анализом деловых процессов (см. раздел 7).
8.2 Схемы метаданных документов
Схемы метаданных документов должны быть разработаны для определения метаданных, используемых для идентификации, описания и управления документами. Для того чтобы документы соответствовали характеристикам полноценных документов (см. 5.2.2), связанные с ними метаданные должны быть основаны на утвержденной схеме метаданных.
Схемы метаданных документов могут относиться к различным объектам. Ключевыми объектами для управления документами являются:
a) документы и их совокупности;
b) агенты, включая отдельных лиц, организации, технологии, а также деловые и документные системы;
c) функции, деятельность и операции или рабочие процессы;
d) законы и другие документы, регулирующие деловую деятельность, а также процессы создания и управления документами;
e) взаимосвязи между субъектами и совокупностями документов.
Внедрение схем метаданных документов может включать метаданные, заданные для всех этих объектов или только для одного, например "Документов". Степень комплексности внедрения должна отражать определенные требования к документации и деловому контексту, включая риски (см. раздел 7).
Схемы метаданных документов должны содержать метаданные ввода в систему и метаданные процессов (см. 5.2.3).
При определении требований к документам (см. 7.4) необходимо определить метаданные, обусловленные спецификой деятельности организации.
Метаданные должны быть определены для:
a) идентификации и поиска документов;
b) связи документов с изменяющимися бизнес-правилами, политикой, законами и другими требованиями, регулирующими ведение бизнеса и управление документами;
c) связи документов с агентами, а также обеспечения их доступа и прав в отношении документов;
d) связи документов с деловой деятельностью, а также
e) отслеживания процессов, относящихся к документам, таких как изменение правил доступа или перемещение документов в новые системы.
В управлении документами могут быть использованы шесть классов метаданных. В зависимости от комплексности внедрения их можно применять ко всем объектам либо к некоторым из них. Эти шесть классов следующие:
a) идентификация - информация для идентификации объекта;
b) описание - информация для определения характера объекта;
c) использование - информация, которая способствует текущему и долгосрочному использованию объекта;
d) план событий - информация, используемая для управления объектом, такая как информация о передаче на хранение или уничтожение;
e) история событий - информация, документирующая прошедшие события как в отношении объекта, так и в отношении метаданных;
f) связь - информация, описывающая взаимосвязь между конкретным объектом и другими объектами.
Схемы метаданных документов должны быть отражены в форматах, которые обеспечивают возможность взаимодействия между системами, обмен информацией и миграцию (см. 9.8) и процессы передачи документов на хранение и уничтожение (см. 9.9).
Схемы метаданных документов следует использовать при проектировании и внедрении документных систем (см. 5.3) и в процессах создания, ввода в систему и управления документами (см. раздел 9).
Схемы метаданных документов должны ссылаться на другие действующие средства управления документами, информацию о передаче на хранение или уничтожение, полученную из правил (см. 8.5), режим доступа (см. 8.4) или схемы классификации рабочих процессов (см. 8.3).
При некоторых правовых условиях деятельности организации ранее утвержденные схемы метаданных должны быть соблюдены или адаптированы к новым условиям.
8.3 Схемы классификации рабочих процессов
Схемы классификации рабочих процессов - это инструменты для обеспечения связи документов с контекстом их создания. За счет связи между требованиями к документам (см. 7.4) и схемами классификации рабочих процессов могут быть организованы надлежащие процессы управления документами.
Связывание документа с контекстом происходит путем его классификации (см. 9.4), которая обеспечивает:
a) применение правил доступа к документам (см. 9.5);
b) выполнение соответствующих правил по передаче документов на хранение или уничтожение (см. 9.9);
c) миграцию документов определенной деловой функции или деятельности в новую среду в результате организационной реструктуризации (см. 9.8).
Разработка схем классификации рабочих процессов, применимых к документам, должна основываться на анализе функций, действий и рабочих процессов (см. 7.3).
Для того чтобы оставаться устойчивыми к организационным изменениям, схемы классификации должны быть основаны на функциях и видах деятельности, а не на организационных структурах.
Схемы классификации рабочих процессов могут быть иерархическими или реляционными и могут состоять из различных уровней отношений, в зависимости от того, что лучше всего отражает деловую деятельность. Характер и степень классификационного контроля должны основываться на требованиях к документам (см. 7.4) и природе используемых документных систем (см. 5.3).
Схемы классификации рабочих процессов могут поддерживаться с использованием таких средств, как тезаурусы, которые используются для индексирования документов для их поиска.
8.4 Правила доступа
Необходимо разработать набор правил, определяющих права доступа и режим разрешений и ограничений, применяемых в отношении документов.
Категории правил доступа, применяемых к документам, должны основываться на результатах анализа деловых процессов, в частности на идентификации агентов (см. 7.3) и определении требований к документам (см. 7.4).
Правила доступа зависят от типа:
a) агентов;
b) деловой деятельности;
c) документов.
Уровни доступа могут быть назначены каждому из этих объектов, однако они должны применяться минимум в отношении к документу и агенту.
Документные системы должны быть разработаны таким образом, чтобы обеспечить возможность пересмотра прав доступа, а также обеспечить связь этой информации с отдельными документами либо с их совокупностями.
Правила доступа могут изменяться с течением времени в связи с изменением нормативно-правовой среды, деловой деятельности и ожиданий делового сообщества. Следовательно, правила доступа должны на регулярной основе отслеживаться и обновляться, а ограничения по возможности следует уменьшить или упразднить.
8.5 Правила отбора и передачи
Необходимо разработать правила отбора и передачи документов. Ответственность за разработку правил должна определяться законодательным актом, или инструкцией, или политикой организации.
Разработка правил хранения и уничтожения документов должна основываться на результатах проведенного анализа деловых процессов (см. раздел 7). Эти правила следует применять при разработке документных систем (см. 5.3) и организации документных процессов (см. раздел 9).
В правилах должны быть определены группы или классы документов с одинаковыми сроками хранения и единым порядком действия по отбору и передаче документов на последующее хранение или уничтожение. Классы документов должны быть связаны с деловым контекстом и должны включать:
a) идентификатор(ы) класса;
b) описание класса (например, описание функции или действия);
c) действия по отбору и передаче документов на последующее хранение или уничтожение (например, уничтожение, миграция или передача контроля);
d) сроки хранения;
e) исходные события (от которых исчисляются сроки хранения).
Классы могут быть определены за счет функционального или пооперационного анализа (см. 7.3). В таком случае в правила должна быть включена информация, описывающая соответствующие функции, виды деятельности и/или рабочие процессы.
Правила отбора и передачи могут также содержать положения о порядке перемещения документов из одной среды хранения в другую или хранения ответственной организацией.
Правила должны быть утверждены, датированы, внедрены и регулярно пересматриваться с учетом меняющихся требований. В некоторых правовых условиях подготовка правил должна включать утверждение внешним органом или регулятором.
Внедрение правил, определяющих порядок отбора и передачи документов на последующее хранение или уничтожение, должно управляться и документироваться (см. 9.9) и регулярно пересматриваться с учетом любых новых требований, влияющих на деловую деятельность, зафиксированную и определенную посредством анализа деловых процессов (см. раздел 7).
9.1 Общие положения
Процессы создания, ввода в систему и управления документами должны быть интегрированы в процедуры и применяемые системы, в том числе документные системы, и должны включать использование средств управления документами, где это необходимо (см. раздел 8). Они должны поддерживаться политикой, распределением ответственности, процедурами и обучением (см. раздел 6). Процессы включают следующее:
a) создание документов;
b) ввод документов в систему;
c) классификацию и индексирование документов;
d) управление доступом к документам;
e) хранение документов;
f) использование документов;
g) миграцию или конвертирование документов;
h) отбор, передачу документов на хранение или уничтожение.
Решения о разработке и внедрении документных процессов должны отражать понимание существующих документных процессов и используемых документных систем.
В случае если процессы выполняются сторонними организациями, в соглашениях или договорах по обслуживанию должны быть указаны требования к процессам, соответствующие меры мониторинга и оценки (см. 6.4). Предоставляемые услуги должны контролироваться на регулярной основе в соответствии с требованиями договора.
9.2 Создание документов
Для ведения деловой деятельности документы могут быть созданы или получены и введены в систему. Деловые, юридические и другие требования к документам определяются на основании анализа деловых процессов (см. раздел 7). Эти требования используются для определения процессов создания документов при проектировании или перепроектировании рабочих процессов и документных систем.
Создание документов должно включать в себя создание контента и метаданных, которые фиксируют обстоятельства их создания.
9.3 Ввод документов в систему
Ввод документов в документную систему должен проводиться в случае, если при анализе деловых процессов выявлено, что определенные документы должны быть сохранены и управляемы в течение времени для удовлетворения определенных требований. Ввод в систему должен включать:
a) присвоение уникального идентификатора (либо машиночитаемого, либо воспринимаемого человеком);
b) ввод или создание метаданных о документе в момент ввода в систему;
c) создание взаимосвязи между отдельным документом и другими документами, агентами или деловыми операциями.
Метаданные, созданные, добавленные или полученные в момент ввода документа в систему, должны соответствовать утвержденной схеме метаданных и всегда должны быть связаны с документами.
В момент ввода в систему метаданные, документирующие контекст документа, должны быть зафиксированы и сохранены в качестве доказательства совершенной операции. Уникальные идентификаторы должны быть постоянными.
Документ может быть введен много раз в различные документные системы. Каждое событие должно быть записано в метаданных процесса. С момента ввода документа в документную систему метаданные о действиях, совершаемых с документом, или о его использовании должны непрерывно накапливаться.
9.4 Классификация и индексирование документов
Классификация соотносит документы с их деловым контекстом, связывая их с категориями из схемы классификации рабочих процессов (см. 8.3).
Классификация документов включает:
a) привязку документа к документируемой деловой деятельности на соответствующем уровне (например, к функции, действию или рабочему процессу);
b) установление связи между отдельными документами и совокупности документов для обеспечения непрерывного документирования деловой деятельности.
Классификация документов может применяться к отдельным документам или их совокупностям.
Документ может быть классифицирован более одного раза за период его существования. В случае изменения классификации любые замененные метаданные классификации должны быть сохранены.
Метаданные индексирования также могут быть использованы для того, чтобы документы стали более доступными для агентов, которым разрешен доступ к ним. Метаданные индексирования, такие как объект, расположение или наименования, могут быть связаны с документами в момент ввода в систему и могут быть добавлены по мере необходимости на протяжении всего их существования.
9.5 Управление доступом к документам
Доступ к документам должен осуществляться на основе установленных процессов.
Документные системы должны быть разработаны с возможностью предоставления и ограничения доступа к документам для агентов индивидуально или в совокупности. Механизмы доступа к документам в документных системах (вне зависимости от того, технические они или нет) должны быть реализованы с использованием актуальных и утвержденных правил доступа (см. 8.4). Правила доступа могут требовать использования инструментов доставки документов, метаданных или отредактированных документов для авторизованных пользователей.
Применение правил доступа должно быть записано как часть метаданных процесса на соответствующем уровне (для отдельного документа или совокупности). Изменения этих правил, включая полномочия и дату изменения, также должны быть задокументированы как метаданные процесса.
Отдельные случаи доступа к документам в зависимости от требований, определенных для деловой деятельности и риска, связанного с деловой деятельностью, могут быть зафиксированы в правилах.
9.6 Хранение документов
Документы, независимо от формата или носителя, должны храниться таким образом, чтобы была обеспечена их защита от несанкционированного доступа, изменения, утраты или уничтожения, включая кражи и катастрофы. Это означает, что должны быть приняты меры для обеспечения:
a) надлежащей среды хранения и сохранности носителя;
b) использования защитных материалов и специальных процедур в случае необходимости;
c) непрерывной защиты и мониторинга физической и информационной безопасности;
d) разработки и тестирования порядка действий в чрезвычайных ситуациях и при восстановительных процедурах, а также подготовки персонала к осуществлению этих действий.
Метаданные документов должны включать информацию о хранении. Данная информация может быть получена из документных систем организации либо от внешних организаций. Данная информация должна быть пригодна для поиска и мониторинга обеспечения информационной безопасности.
Хранение документов, включая среду и носитель, защитные материалы, процедуры обработки и системы хранения данных, должно находиться под постоянным контролем, а также необходимо проводить оценку для выявления любых рисков в отношении доступности или целостности документов.
9.7 Использование документов
Документы должны быть пригодны для использования в течение установленных сроков хранения. Документные системы должны обеспечивать легкость использования документов (см. 5.3). Меры по поддержанию непрерывности использования могут включать следующее:
a) применение и сохранение соответствующих метаданных о технических характеристиках документа;
b) создание дополнительных копий документов или их преобразование в альтернативные форматы;
c) миграцию документов;
d) подготовку плана обеспечения непрерывного доступа и использования документов в чрезвычайных ситуациях, затрагивающих документные системы или хранилища;
e) регулярный мониторинг условий хранения.
Метаданные о процессах, применяемых для повышения эффективности использования документов, таких как конвертирование (см. 9.8), должны быть записаны в метаданных процесса.
Решения о форматах документов при создании, миграции или преобразовании должны учитывать преимущества, которые могут быть получены при использовании документов.
Повторное использование контента документа как части деловой операции (в других внутренних или внешних рабочих процессах) создает новый документ в новом контексте с независимыми метаданными относительно ввода в систему и процессов управления.
9.8 Миграция и конвертирование документов
Процесс миграции и конвертирования документов между деловыми и/или документными системами, включая вывод из эксплуатации системы (систем), перевод с традиционного носителя в цифровой формат (оцифровку), должен быть спланирован, зафиксирован и доведен до сведения внутренних и внешних заинтересованных сторон.
Должно быть установлено место размещения исходных документов в процессе миграции или конвертирования.
Во время миграции и конвертирования весь контент документа и связанные с ним метаданные в исходной системе или формате должны сохраняться до тех пор, пока процесс не будет завершен, а целостность и надежность конечной системы или формата не будут находиться под контролем и должным образом защищены.
Процессы миграции и конвертирования могут потребоваться для проверки, авторизации или сертификации внешним органом.
9.9 Отбор и передача документов на хранение или уничтожение
Процессы отбора и передачи документов на хранение или уничтожение следует проводить в соответствии с установленными правилами (см. 8.5). Документные системы должны быть разработаны с учетом возможности выполнения действий по отбору и передаче документов на хранение или уничтожение (см. 5.3).
Документы и метаданные должны храниться в течение установленных сроков хранения, указанных в правилах, определяющих порядок отбора и передачи документов на последующее хранение или уничтожение.
Действия по отбору и передаче документов на хранение или уничтожение, установленные в правилах, могут включать:
a) уничтожение документов и метаданных;
b) передачу документов и метаданных организации, которая взяла на себя ответственность за деловую деятельность путем реструктуризации, продажи, приватизации или других изменений в деловой деятельности;
c) передачу документов и метаданных в архив организации или внешний архив на постоянное хранение.
Действия по отбору и передаче документов на хранение или уничтожение должны быть проверены до внедрения для обеспечения гарантии того, что требования к документам (см. 7.4) не изменились.
Некоторые метаданные документов должны быть сохранены в течение минимального периода хранения документа, с которым они связаны. Процессы отбора и передачи документов на хранение или уничтожение должны поддерживать эти требования.
Уничтожение документов должно основываться на следующих принципах:
a) уничтожение документов должно быть санкционированным;
b) документы, связанные с предстоящими или текущими судебными разбирательствами и расследованиями, уничтожению не подлежат, пока эти действия происходят или ожидаются;
c) уничтожение документов следует проводить таким образом, чтобы обеспечить полное уничтожение, которое соответствует всем ограничениям безопасности или доступа к документу;
d) факт уничтожения документов должен быть зафиксирован.
Библиография
[1] ISO 13008, Information and documentation - Digital records conversion and migration process
[2] ISO 16175 (all parts), Information and documentation - Principles and functional requirements for records in electronic office environments
[3] ISO 23081-1:2006, Information and documentation - Records management processes - Metadata for records - Part 1: Principles (Информация и документация. Процессы управления документами. Метаданные документов. Часть 1. Принципы) <1>
[4] ISO 23081-2:2009, Information and documentation - Managing metadata for records - Part 2: Conceptual and implementation issues
[5] ISO 30300:2011, Information and documentation - Management systems for records - Fundamentals and vocabulary (Информация и документация. Системы управления документами. Основные положения и словарь) <2>
[6] ISO 30301, Information and documentation - Management systems for records - Requirements (Информация и документация. Системы управления документами. Требования) <3>
[7] ISO/IEC 27001, Information technology - Security techniques - Information security management systems - Requirements
[8] ISO/TR 18128, Information and documentation - Risk assessment for records processes and systems (Информация и документация. Оценка рисков для документных процессов и систем) <4>
[9] ISO/TR 26122:2012, Information and documentation - Work process analysis for records
--------------------------------
<1> Заменен. Действует ISO 23081-1:2017. Официальный перевод этого стандарта находится в Федеральном информационном фонде стандартов.
<2> В Российской Федерации действует ГОСТ Р ИСО 30300-2015.
<3> В Российской Федерации действует ГОСТ Р 7.0.101-2018/ИСО 30301:2011.
<4> Официальный перевод этого документа находится в Федеральном информационном фонде стандартов.
УДК 005.92:006.72:006.354 ОКС 01.140.20
Ключевые слова: система стандартов по библиотечному и издательскому делу, документы, управление документами, принципы управления документами, документная система, метаданные документов, анализ деловых процессов, средства управления документами
Используя наш веб-сайт, Вы подтверждаете свое согласие с условиями использования куки (сookies) Подробнее
Настоящая Политика конфиденциальности регулирует порядок обработки и использования персональных данных физических лиц, пользующихся сервисами Сайта http://obrex.ru/, Развивающим центром «Образование-Эксперт» (далее — Оператор).
Передавая Оператору персональные данные посредством использования Сайта и регистрации на Сайте, Пользователь дает свое согласие (добровольное и бессрочное) на использование персональных данных на условиях, изложенных в настоящей Политике конфиденциальности. Данное согласие является сознательным. Пользователь дает согласие на обработку персональных данных свободно, своей волей и в своем интересе. Согласие не является письменным, так как Оператор не обрабатывает специальные и биометрические персональные данные. Согласие дается в соответствии с п. 1 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) "О персональных данных".
Если Пользователь не согласен с условиями настоящей Политики конфиденциальности, он обязан прекратить использование Сайта.
Безусловным акцептом настоящей Политики конфиденциальности является начало использования Сайта Пользователем.
Оператор может обновлять Политику по мере необходимости. Рекомендуем Пользователям периодически проверять актуальность данной Политики. Продолжая пользоваться Сайтом после изменения Политики, Вы подтверждаете согласие с внесенными изменениями.
1. Термины
1.1. Сайт - сайт, расположенный в сети Интернет по адресу http://obrex.ru/. Все исключительные права на Сайт и его отдельные элементы (включая программное обеспечение, дизайн) принадлежат Оператору в полном объеме. Передача исключительных прав Пользователю не является предметом настоящей Политики конфиденциальности.
1.2. Пользователь — лицо использующее Сайт.
1.3. Персональные данные — персональные данные Пользователя, которые Пользователь предоставляет о себе самостоятельно при Регистрации или в процессе использования Сайта.
1.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5. Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.6. Регистрация — заполнение Пользователем Регистрационной формы, расположенной на Сайте, путем указания необходимых сведений и выбора логина и пароля.
1.7. Регистрационная форма — форма, расположенная на Сайте, которую Пользователь должен заполнить для прохождения Регистрации на Сайте.
2. Состав информации о Пользователях
2.1. Оператор обрабатывает следующие персональные данные:
• Фамилия Имя Отчество Пользователя
• Адрес электронной почты Пользователя
• Номер телефона Пользователя
2.2. Обработка указанных выше персональных данных осуществляется Оператором исключительно в целях прохождения диагностических материалов (тестов) с возможностью получения персонального сертификата и заполнения формы обратной связи , размещенных на Сайте. Персональные данные Оператором не распространяются и не передаются третьим лицам.
2.3. Для получения интернет рассылки о рекламных акциях и получения рекламно-информационных материалов (направляются Пользователям для того, чтобы можно было сориентироваться и сделать правильный выбор товара) необходимо указать только имя Пользователя и Адрес электронной почты. Пользователь может в любой момент отказаться от рассылки путем направления Оператору запроса на отказ от рассылки по адресу: obrex@inbox.ru или нажатием соответствующей кнопки «отписаться от рассылки» в теле письма рассылки.
3. Порядок обработки персональных данных
3.1. Оператор обязуется использовать Персональные данные в соответствии с Федеральным Законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и настоящей политикой конфиденциальности.
3.2. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.
3.3. Оператор имеет право хранить персональные только на серверах на территории Российской Федерации.
3.4. Оператор имеет право передавать персональные данные Пользователя без согласия Пользователя следующим лицам:
3.4.1 государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу;
3.4.2 в иных случаях, прямо предусмотренных действующим законодательством РФ.
3.5. Оператор имеет право передавать персональные данные третьим лицам, не указанным в п. 3.4. настоящей Политики конфиденциальности, в следующих случаях:
3.5.1 Пользователь выразил свое согласие на такие действия;
3.5.2 передача необходима в рамках использования Пользователем Сайта или оказания Услуг Пользователю;
3.5.3 передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики.
3.6. Оператор осуществляет автоматизированную обработку персональных данных.
4. Права и обязанности Пользователя
4.1. Пользователь обязуется не сообщать третьим лицам логин и пароль, используемые им для идентификации на Сайте.
4.2. Пользователь обязуется соблюдать должную осмотрительность при хранении пароля, при его вводе.
4.3. Пользователь обязуется при регистрации на Сайте использовать сложные сочетания символов для создания логина/пароля.
4.4. Пользователь обязуется не предоставлять третьим лицам в пользование компьютерное устройство в случае, если с него возможен свободный доступ к личному кабинету Пользователя.
4.5. Пользователь гарантирует, что все персональные данные являются актуальными и не относятся к третьим лицам.
4.6. Пользователь вправе изменять, удалять свои персональные данные. Персональные данные Пользователь может редактировать в создаваемом при регистрации профиле.
5. Защита персональных данных
5.1. Оператор осуществляет надлежащую защиту персональных данных в соответствии с законодательством РФ и принимает необходимые и достаточные организационные и технические меры для защиты персональных данных.
5.2. Для обеспечения безопасности персональных данных при их обработке Оператор принимает меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
5.3. В целях обеспечения информационной безопасности Оператором предпринимаются следующие меры для защиты персональной информации:
• обязательное использование брандмауэров, антивирусных систем;
• резервное копирование данных;
• использование стандартных отраслевых мер безопасности.
Персональная информация хранится на сервере компании и может быть использована для последующего информирования клиентов о новых акциях и услугах, а также для проведения маркетинговых, статистических и иных исследований.
6. Cookies
6.1. Оператор использует файлы «cookies». Файлы «cookies» – это небольшие текстовые файлы, размещаемые на жестких дисках устройств Пользователей во время использования различных сайтов, предназначенные для содействия в настройке пользовательского интерфейса в соответствии с предпочтениями Пользователей.
6.2. Большинство браузеров позволяют отказаться от получения файлов «cookies» и удалить их с жесткого диска устройства.
7. Иные положения
7.1. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Российской Федерации.
7.2. Все возможные споры, вытекающие из настоящего Соглашения, подлежат разрешению в соответствии с действующим законодательством по месту регистрации Оператора.
Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.
7.3. Если по тем или иным причинам одно или несколько положений Политики конфиденциальности будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики конфиденциальности.
7.4. Оператор имеет право в любой момент изменять Политику конфиденциальности (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу на следующий день после размещения на Сайте.
7.5. Пользователь обязуется самостоятельно следить за изменениями Политики конфиденциальности путем ознакомления с актуальной редакцией.
8. Контактная информация Оператора
8.1. Развивающий центр «Образование-Эксперт»
8.2. Телефон: +79080097199
8.3. E-mail: obrex@inbox.ru
Шрифт и цвет
If you are having any difficulties to view our website please use the below settings for better accessibility