Над документом работает подкомитет SC1 «Качество, долговременная сохранность и целостность информации» (Quality, preservation and integrity of information) Технического комитета ИСО TC 171 «Программные приложения для управления контентом».
Во вводной части проекта документа отмечается:
«Любая деловая деятельность и деятельность в сфере государственного управления опираются на заслуживающие доверия документы, которые организация создаёт или получает, и которые могут быть предоставлены различным деловым партнерам и другим заинтересованным сторонам.
Поскольку стороны могут иметь различные потребности и подпадать под неодинаковые законодательно-нормативные требования (иногда разных юрисдикций), несогласованное коллективное стратегическое и оперативное управление документами, осуществляемое несколькими сторонами, может повлечь за собой следующие конкретные риски для некоторых из вовлечённых сторон:
- Споры о правах собственности и правах интеллектуальной собственности, споры об ответственности за защиту персональных данных, а также несанкционированную обработку персональных данных;
- Неспособность обеспечить во времени надёжность контента и возможность доверять ему (например, его аутентичность, целостность, надёжность, пригодность к использованию), а также его юридическую и доказательную ценность; а также неопределённость происхождения контента;
- Неспособность обеспечить адекватную безопасность и защиту персональных данных,
- Неадекватная деловая классификация контента или классификация по степени секретности (конфиденциальности) может привести к утечкам или недоступности документов для тех, кому они необходимы;
- Неспособность обеспечить доказательную силу документов ввиду того, что способы их обработки не соответствует законодательно-нормативным требованиям.
Эти риски не могут быть в полной мере устранены посредством применения одних только технических мер защиты и мониторинга.
Риски могут быть смягчены коллективными усилиями заинтересованных сторон посредством внедрения адекватного стратегического управления (т. е. политик и процедур), мер оперативного управления, включая организационные, технические и правовые меры, а также посредством поощрения соответствующей корпоративной культуры и осведомлённости.
… В настоящем документе сформулирована политика обработки заслуживающих доверия документов и контента несколькими сторонами, и приведена модель информационной системы для создания, использования, управления и уничтожения/передачи на архивное хранение контента, которые позволяют обеспечить возможность доверять деловому контенту посредством осуществляемого несколькими сторонами стратегического управления.
Документ помогает обеспечить согласованную обработку делового контента всеми вовлечёнными сторонами и помогает управлять аутентичностью, целостностью, надёжностью, пригодностью к использованию, конфиденциальностью контента и защитой персональных данных.
Данный документ применяется:
- как элемент функционирования информационной системы,
- независимым от технологий образом, и
- нейтральным образом по отношению к используемым деловым процессам и моделям.»
Содержание документа на данный момент выглядит следующим образом:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Общие положения
5. Стратегическое управление обработкой документов, осуществляемой несколькими сторонами
6. Политики контроля и управления для обеспечения надежности и доверенности документов, обрабатываемых несколькими сторонами
7. Меры и средства контроля и управления
Приложение A (справочное): Пример процессно-ориентированных мер контроля и управления
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/86918.html
Комментариев нет:
Отправить комментарий