среда, 18 сентября 2024 г.

Оценка управления документами на соответствие стандарту ISO 18829 «Оценка внедрений систем управления контентом, информацией и документами - Доверие»

Данная рекламная заметка была опубликована в начале августа 2024 года на сайте консультационной компании EID.

Мой комментарий: Здесь упоминается международный стандарта ISO 18829:2017 «Управление контентом - Оценка внедрений систем управления контентом, информацией и документами - Доверие» (Document management - Assessing ECM/EDRM implementations – Trustworthiness), см. https://www.iso.org/standard/63513.html и https://www.iso.org/obp/ui/en/#!iso:std:63513:en .

В России подходит к завершению работа по адаптации данного международного стандарта как ГОСТ Р ИСО 18829–2024 «Управление документооборотом. Оценка внедрений ECM/EDRM. Достоверность».

Оценка среды электронных документов

Знаете ли вы отраслевые стандарты для среды электронных документов? Не подвергает ли используемый Вами способ хранения Ваших электронных документов риску Вашу деловую деятельность?

Мы можем помочь Вам сориентироваться в решениях, чтобы минимизировать деловые и юридические риски, связанные с тем, как хранятся и защищаются Ваши электронные документы. Мы хорошо знакомы как с отраслью, так и со стандартизированными мероприятиями по оценке электронных документов, описанными в международном стандарте ISO 18829:2017 «Управление контентом - Оценка внедрений систем управления контентом, информацией и документами - Доверие» (чтобы познакомиться с его предшественником - национальным стандартом США ANSI/AIIM 25-2012 «Оценка доверенных систем на соответствие отраслевым стандартам и наилучшей практике» (Assessing Trusted Systems for Compliance with Industry Standards and Best Practices) объёмом 19 страниц см. https://www.eid-documentmanagement.com/wp-content/uploads/2019/03/ANSI_AIIM_25-2012.pdf ).

Стандарт ISO 18829, помогающий оценивать возможность доверять системам управления документами и контентом и содержащимся в них материалам, является ключевым для отрасли, поскольку он предоставляет подробную информацию не только о том, какие аспекты систем следует проверять, но и о том, какую информацию следует собирать, а также о том, какую информацию следует включать в соответствующий отчет, который является результатом процесса оценки.

Продвижение передовых отраслевых практик

Компания EID помогла разработать метод оценки того, в безопасности ли информация, сохраняемая в электронном виде в Вашей компании (electronically stored information, ESI – термин современного американского права – Н.Х.), и соответствует ли она отраслевым стандартам и передовым практикам. Наш метод находится в процессе становления международным стандартом.

Наши представители также возглавляли технический комитет, который в своё время разработал стандарт AIIM ARP-1-2009 «Рекомендуемая практика - Анализ, выбор и внедрение электронных систем управления контентом» (Recommended Practice - Analysis, Selection, and Implementation of Electronic Document Management Systems (EDMS), см. https://archives.cdn.sos.ca.gov/pdf/er-aiim-arp1-2009.pdf ), ставший прототипом международного технического отчёта ISO/TR 22957:2018 «Управление контентом - Анализ, выбор и внедрение систем управления корпоративным контентом (ECM)» (Document management - Analysis, selection and implementation of enterprise content management (ECM) systems), который в настоящее время пересматривается – это проект ISO/CD TR 22957 «Управление контентом – Доверенные среды управления документами и контентом – Передовые практики» (Document management - Trustworthy content/records management environments - Best practices), см. https://www.iso.org/standard/86083.html .

Данный технический отчёт описывает передовые практики, касающиеся доверенных систем управления документами и контентом. В нашем штате есть бывший главный юрисконсульт и консультант по бизнес-рискам, имеющий опыт оценки правовых и деловых рисков в Ваших существующих системах.

Когда вы разрабатываете или обновляете электронные информационные системы, развёрнутые на собственной площадке, легко упустить из виду передовые отраслевые практики. Это создает для Вашей организации деловые и правовые риски.

Оценка Ваших уязвимостей

Чувствуете себя немного не в своей тарелке? Вы не одни!

Многие из лучших организаций обоснованно чувствуют себя перегруженными, когда им приходится управлять тысячами или миллионами конфиденциальных электронных документов. Технологии хранения электронных документов и контента стремительно развиваются, и соответственно усиливаются связанные с ними риски.

Все чаще сложившиеся естественным образом системы управления документами и контентом (ECM-системы) не соответствуют лучшим отраслевым практикам, что создает деловые и правовые риски. Эти лучшие практики необходимо принимать во внимание при проектировании новых систем. В ходе оценки рисков для сохраняемой в электронном виде информации (ESI) практики и процедуры хранения Вашей организации сопоставляются с лучшими отраслевыми практиками, описанными в стандарте AIIM ARP-1, и наши специалисты сотрудничают с Вами, чтобы разработать соответствующие меры реагирования на выявленные уязвимости.

Независимо от того, требуется ли Вашей организации оценить существующую систему управления электронными документами и контентом, или же Вас интересует поиск и представление документов в суд или регуляторам, наши опытные юристы и технические специалисты помогут Вам понять уязвимости, риски и подходы к их смягчению.

В ходе проводимых нами оценок рисков практики и процедуры хранения Вашей организации сравниваются с лучшими отраслевыми практиками. Мы знаем, какие аспекты Ваших систем следует изучить, и какую информацию следует собрать и включить в подготовленный для Вас отчёт об оценке. Затем мы взаимодействуем с Вами, чтобы разработать соответствующие меры реагирования на выявленные нами уязвимости безопасности, с тем, чтобы Ваши документы и контент были в безопасности, а Ваша деловая деятельность могла процветать.

Соответствует ли Ваша среда управления документами наилучшим отраслевым практикам и/или соответствующим государственным требованиям?

Способен ли кто-либо в Вашей организации подтвердить, что имеющийся экземпляр или копия электронной информации (ESI) является верным и точным воспроизведением первоисточника?

Кто-нибудь в организации обязательно ответит «Конечно!» на этот вопрос. Компания EID проводит оценку рисков для того, чтобы оценить юридически защитимую позицию организации на случай, когда от организации потребуют подтвердить, что документы являются верными воспроизведениями оригиналов.

Реализованы ли политики и процедуры документирования того, каким образом и какие материалы хранятся в системе управления документами и контентом?

Компания EID имеет опыт работы с организациями по разработке политик и процедур, которые помогут создать долгосрочную надежную систему управления электронной информацией, соответствующую лучшим практикам.

Создаётся ли ряд электронных экземпляров / копий сохраняемой электронным образом информации, и хранится ли как минимум один экземпляр / копия территориально за пределами офиса, с использованием неперезаписываемых носителей информации?

Компания EID может помочь организациям с разработкой систем управления электронной информацией, которые соответствуют лучшим отраслевым практикам, таким как стандарт AIIM ARP-1 (2009), связывая их с политиками установления и отслеживания сроков хранения документов и контента, политиками восстановления после катастроф и/или планами обеспечения непрерывности деловой деятельности.

Источник: сайт компании EID / сайт LinkedIn
https://www.eid-documentmanagement.com/ansiaiim-25-compliant-records-assessment-to-iso/
https://www.linkedin.com/posts/robertblatt_iso-18829-compliant-records-assessment-activity-7229873680376283137-0SVP  

Комментариев нет:

Отправить комментарий