среда, 28 июня 2017 г.

Стандарт ISO 15489 обновлён, чтобы соответствовать потребностям электронной эпохи, часть 3


(Окончание, предыдущую часть см. http://rusrim.blogspot.ru/2017/06/iso-15489-2.html )

Как обстоят дела со второй частью стандарта ISO 15489-2?

Когда выходила в свет предыдущая редакция стандарта ISO 15489, не было никаких других руководств по описанным в нём подходам, поэтому технический подкомитет  TC46/SC11 подготовил дополнительный документ - технический отчет ISO/TR 15489-2:2001 «Информация и документация - Управление документами - Часть 2: Руководство» (Information and documentation - Records management - Part 2: Guidelines), Поскольку подкомитет SC11 с тех пор разработал широкий спектр специализированных руководств по управлению документами, охватывающих большую часть нужной тематики, было решено не пересматривать и не переиздавать вторую часть стандарта. Вместо этого все оставшиеся пробелы будут заполнены посредством прочих публикаций. Такой подход позиционирует новую редакцию стандарта ISO 15489 в центре набора детальных руководств по различным аспектам управления документами.

Как использовать ISO 15489 совместно с «Общепринятыми принципами делопроизводства» ассоциации ARMA International

Стандарта ISO 15489 вместе со стандартами серии ISO 30300 системы менеджмента документов (Management System for Records) поддерживает внедрение подхода к полномасштабному управлению информацией и управлению документами, который согласуется «Общепринятыми принципами делопроизводства» (Generally Accepted Recordkeeping Principles) ассоциации ARMA International.

В ISO 15489-1:2016 описаны основные виды деятельности, связанные с успешным созданием, захватом и управлением документами во времени. Стандарты серии ISO 30300 позволяют сформировать режим полномасштабного управления информацией, поскольку управление документами связывается с успешностью основной деятельности организации и с вопросом подотчетности путем создания концептуальной структуры, включающей политику, цели и указания в отношении документов.

В таблице 1 показано, как ISO 15489 и стандарты серии ISO 30300 могут использоваться при разработке программы полномасштабного управления информацией и документами, которая также придерживается «Общепринятых принципов».

Касси Финдлей (Cassie Findlay)

Мой комментарий: в приведенной ниже таблице 1 сопоставляются положения ISO 15489 и «Общепринятых принципов делопроизводства» (Generally Accepted Recordkeeping Principles, GARP), разработанных международной ассоциацией ARMA International в 2009 году и популярных в ряде англосаксонских стран, см. http://www.arma.org/r2/generally-accepted-br-recordkeeping-principles , прямая ссылка http://www.arma.org/docs/sharepoint-roadshow/the-principles_executive-summaries_final.doc ; о них также см. мой пост http://rusrim.blogspot.ru/2009/06/arma-international-garp.html .


Общепринятые принципы делопроизводства GARP
ISO 15489-1:2016 «Управление документами - Понятия и принципы» и серия стандартов системы менеджмента документов ISO 30300
Принцип подотчётности

Руководитель старшего звена (либо должностное лицо с сопоставимыми полномочиями) обязан осуществлять общий контроль над ходом программы полномасштабного управления информацией, и делегировать полномочия и ответственность за управление документами и информацией соответствующим лицам. Организация должна утвердить политики и процедуры в качестве руководства для персонала, а также обеспечить возможность аудита выполнения программы.
В ISO 15489 объясняются многие жизненно важные для эффективной программы полномасштабного управления информацией элементы, в том числе следующие:
  •  Политики – какие вопросы они должны затрагивать и как они должны взаимодействовать с другими элементами программы; 

  • Обязанности - определение различных ролей, которые поддерживают создание документов и управление ими, в том числе в нетрадиционных условиях, в условиях коллективной работы и ведений деловой деятельности он-лайн; 

  • Мониторинг и оценка – документных систем и документных процессов, в том числе тех, которые поддерживаются третьими сторонами. 
В случае её внедрения, система менеджмента документов улучшает механизмы управления путем формулирования детальных требований и измеримых контрольных показателей для:

a) Установленных ролей и обязанностей;

b) Систематических процессов;

c) Мониторинга и оценки;

d) Анализа и совершенствования;
Принцип целостности 

Программа полномасштабного управления информацией должна быть построена таким образом, чтобы для созданной или управляемой организацией информация имелись разумные и адекватные гарантии аутентичности и надежности
В ISO 15489 рассказывается, как можно обеспечить «разумные и адекватные гарантии аутентичности и надежности» посредством регулярного повседневного использования документных систем и различных средств и методов контроля и управления документами.

В нем описана модель метаданных документов, предоставляющих информацию из и о документах, необходимую для обеспечения проверяемости аутентичности документов.
Принцип защиты документов и информации 

Программа полномасштабного управления информацией должна быть построена таким образом, чтобы обеспечить разумный уровень защиты документов и информации, которые содержат персональные данные, являются конфиденциальными, привилегированными, секретными или важнейшими для обеспечения непрерывности деловой деятельности, а также тех, что требуют защиты по иным основаниям..
В ISO 15489 описаны многие «меры контроля и управления документами», которые реализуются посредством использования документных систем, включая правила и привилегии доступа. Правила и привилегии доступа взаимосвязаны со следующими классами метаданных:
a) Агенты (действующие лица)
b) Виды деловой деятельности
c) Документы

В ISO 15489 объясняется, как создавать правила и привилегии доступа, и что должно повлечь за собой выполнение этих правил. Стандарт рекомендует подотчетное управление версиями этих элементов контроля и управления.
Принцип исполнения законодательно-нормативных требований 

Программа полномасштабного управления информацией должна быть построена таким образом, чтобы соответствовать применимым законам и иным нормативно-правовым актам, а также политикам организации.
Работа по проведению документационного анализа, как она описана в ISO 15489, позволяет принять во внимание весь спектр относящихся к документам требований, равно как и факторы риска, связанные с их исполнением. Сюда входит всё, начиная от потребностей структурных или деловых подразделений в документах, и вплоть до ожиданий общественности, влияющих на касающиеся документов решения. Процедуры подобного документационного анализа позволяют добиться большего, чем установление сроков хранения; они проектируются таким образом, чтобы на основе их результатов принимать решения по вопросам доступа к документам, их форматов, метаданных и др.

Система менеджмента документов, созданная в соответствии со стандартами серии ISO 30300, способна обеспечить, чтобы утвержденные решения по итогам документационного анализа были надлежащим образом включены в политику и процедуры, и были установлены соответствующие ответственность и обязанности.
Принцип наличия и доступности 

Организация обязана поддерживать документы и информацию таким образом, чтобы обеспечить своевременное, эффективное и точное получение необходимой информации.
Своевременное, эффективное и точное извлечение документов зависит от многих поддерживающих механизмов, описанных в ISO 15489. К ним относятся:
  • Четко определенные структурированные метаданные документов, соответствующие утвержденной схеме метаданных; 

  • Актуальные утвержденные правила и привилегии доступа; 

  • Способность документных систем использовать метаданные для целей идентификации, поиска/извлечения, контроля доступа и идентификации формата.
Принцип отслеживания сроков хранения 

Организация обязана поддерживать и хранить документы и информацию в течение надлежащего срока хранения, принимая во внимание относящиеся к ней правовые, нормативные, налоговые, оперативные деловые и исторические требования.
ISO 15489 описывает работу по проведению анализа деловой деятельности и рисков, которая осуществляется в рамках документационного анализа в интересах управления документами. Результаты этих мероприятий используются для принятия решений по целому ряду касающихся документов вопросов, включая решения о создании, порядке управления и о времени уничтожения.

Одним из ключевых элементов контроля и управления документами, описанных в стандарте ISO 15489, является набор правил по отслеживанию сроков хранения документов в форме нормативных документов с указаниями по срокам хранения и действиям по их истечении. Такого рода нормативные документы (примерами которых являются перечни и номенклатуры дел – Н.Х.) являются одним из продуктов регулярно проводимого документационного анализа. Эти правила должны применяться к документам во всех средах и обновляться по мере изменения требований, - в идеале, в виде машиночитаемых, исполняемые правил в документных системах.
Принцип уничтожения / передачи

Организация обязана обеспечить безопасное и надлежащее уничтожение / передачу документов и информации, которые более не требуется хранить в соответствии с применимыми законами и политиками организации.
В ISO 15489 описан процесс применения правил по срокам хранения и действиям по их истечении, включая рекомендации по решению возникающих по ходу таких процессов сложных вопросов, связанных с содержанием документов и их метаданными. Также описаны передовые практики обеспечения подотчетности за исполнение правил по отслеживанию сроков хранения.
Принцип прозрачности 

Деловые процессы и операции организации, включая ее программу полномасштабного управления информацией, должны быть задокументированы открытым и поддающимся проверке образом. Такая документация должна быть доступна для всего персонала и для соответствующих заинтересованных сторон.
В ISO 15489 описаны требования к хранению соответствующей документации о деятельности, связанной с созданием, захватом и управлением документов, с особым упором на документирование:
  • Проделанной в рамках регулярно проводимого документационного анализа работы по анализу и оценке рисков; 

  • Версий элементов контроля и управления документами; 

  • Подробных сведений о конфигурации систем, используемых для хранения документов, и об изменениях в них с течением времени.

Таблица 1. Соответствие ISO 15489-1:2016 и «Общепринятых принципов делопроизводства»

Источник: Сайт журнала «Information Management Journal»
http://www.bluetoad.com/publication/?i=408769&pre=1#{%22issue_id%22:408769,%22page%22:28}


Комментариев нет:

Отправить комментарий