ИСО: Опубликован стандарт ISO 5665:2024 «Расследование инцидентов с потребителями - Требования и рекомендации»

В апреле 2024 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации нового стандарта ISO 5665:2024 «Расследование инцидентов с потребителями - Требования и рекомендации» (Consumer incident investigation - Requirements and guidance) объёмом 33 страниц основного текста, см. https://www.iso.org/standard/81377.html и https://www.iso.org/obp/ui/en/#!iso:std:81377:en .

Документ подготовлен техническим комитетом ISO/PC 329 «Руководство по расследованию инцидентов с потребителями» (Consumer incident investigation guideline).

Во вводной части документа отмечается:

«В настоящем документе содержатся общие требования и рекомендации по принципам, процедурам и методам расследования инцидентов, при которых имели место травмы, заболевания, вред здоровью, смертельные случаи среди потребителей, ущерб собственности или ущерб окружающей среде, связанные с использованием потребителями продукции, услуг или объектов.

Примечание 1. Такие инциденты могут произойти в любом месте.

Данный документ применим в отношении любого лица или организации любого размера (которая может быть государственной, частной или некоммерческой).

Примечание 2. Данный документ не ограничивается инцидентами, произошедшими во время использования продуктов, услуг или объектов, но также охватывает инциденты, которые происходят, когда продукты, услуги или объекты не используются (например, во время транспортировки или хранения потребителями).»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Принципы расследования инцидентов с потребителями
5. Инциденты, подлежащие расследованию
6. Проведение расследования инцидента
7. Выполнение рекомендаций, сделанных по итогам расследования
Приложение А: Методы факторного анализа
Приложение B: Метод анализа первопричин
Приложение C: Пример оценки риска на месте происшествия
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/81377.html
https://www.iso.org/obp/ui/en/#!iso:std:81377:en

Управление документами – социальные системы, технические системы и неспособность адаптироваться

Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 24 июня 2024 года на его блоге Meta-IRM (Мета-управление информацией и документами).

Теория социотехнических систем подчеркивает взаимозависимость между людьми и технологиями в их среде. Эта ключевая идея важна для управления документами (и в последние годы ей уделялось определенное внимание исследователей).

В течение последних пятисот лет управление документами было технической дисциплиной, практикуемой в социальной системе, состоящей из экспертов в данном вопросе. Итак, у нас есть опыт пятисот лет понимания технических особенностей управления документами.

Техническая система на самом деле не изменилась, и мы всё ещё пытаемся делать всё то же самое, во многом работая с теми же объектами, - однако кардинально изменилась социальная система управления документами.

Раньше управление документами существовало в рамках относительно закрытой социальной системы, состоящей из специалистов по управлению документами. У неё была точка взаимодействия с другой социальной системой - социальной системой деловой деятельности, создававшей и использовавшей документы, пока те были необходимы для оперативной работы.

За последние двадцать лет эти социальные системы объединились, а технические процессы несколько сблизились. Вот несколько выводов о том, что это значит для нас [специалистов по управлению документами – Н.Х.]:

• Во-первых, наши методы и практики были разработаны для социальной системы  экспертов по управлению документами, с использованием технических методов и практик, ориентированных на управление хранением информации, которая перестала использоваться по своему первичному назначению;
  
  
• Во-вторых, если принять основную предпосылку социотехнических систем о взаимозависимости социальных и технических систем, то можно сделать вывод о том, что техническая система управления документами не может продолжать работать прежним образом, когда оказывается в иной социотехнической среде;
  
  
• В-третьих, та социальная среда, в рамках которой сегодня выполняется большая часть работы с документами, представляет собой систему людей, создающих и хранящих документы для того, иметь возможность выполнить свою работу, при этом основное внимание уделяется поддержке применяемого способа организации работ и удовлетворению информационные потребности выполняющих работу сотрудников;
  
  
• В-четвертых, если рассматривать эти две социотехнические системы совместно, то нам следует осознать, что одна из них (наша) не предназначена для управления документами в ходе их создания в интересах активных рабочих процессов, в рамках которых в первую очередь имеют значение информационные потребности участвующих в этих процессах сотрудников; и что вторая система не была рассчитана на управление документами с упором на обеспечение подотчётности и долгосрочной структурной стабильности;
  
  
• В-пятых, если мы примем во внимание определение культуры, данное Эдгаром Шейном (Edgar Schein, см. цитату ниже), то нам следует осознать, что две модели практики и две социальные системы эволюционировали для того, чтобы решать совершенно иные проблемы интеграции и адаптации, - и нам не следует удивляться тому, насколько поразительно безуспешными оказались наши [специалистов по управлению документами – Н.Х.] попытки заставить социотехнические системы деловой деятельности организовать свою информацию в соответствии с нашими принципами обеспечения долговременной сохранности и подотчётности;
  
  Для справки: Эдгар Шейн говорит следующее о культуре - «Организационная культура представляет собой набор типовых базовых предположений, которые данная группа изобрела, открыла или разработала в процессе обучения, чтобы справиться со своими проблемами адаптации к внешним условиям и внутренней интеграции; и которые достаточно хорошо показали себя, чтобы считаться верными, и, следовательно, преподаваться новых членам в качестве правильного способа восприятия, мышления и ощущения в отношении этих проблем».
  
  
• В-шестых, ввиду отсутствие успехов таких попыток, нам следует осознать относительную силу систем, с которыми мы имеем дело, а также то, что наша задача заключается в том, чтобы адаптироваться с целью поддержки этих систем.

Это очень большой объём того, что нам нужно «переварить».

Суть же в том, что службы управления документами, как и все прочие, функционируют на основе социотехнических принципов. У нас есть технические методы и практики, которые должны применяться в гармонии с социальными практиками системы, в рамках которой мы действуем – а когда этого не происходит, результаты вполне предсказуемы.

Карл Мелроуз (Karl Melrose)

Источник: блог Meta-IRM
https://metairm.substack.com/p/records-management-social-systems

Положение об учете ИТ-активов, используемых для осуществления деятельности по цифровой трансформации системы государственного (муниципального) управления

Правительство Российской Федерации постановлением от 1 июля 2024 года № 900 утвердило «Положение об учете ИТ-активов, используемых для осуществления деятельности по цифровой трансформации системы государственного (муниципального) управления».

Реализация настоящего постановления осуществляется:

• Федеральными органами исполнительной власти;
  
  
• Государственными внебюджетными фондами РФ.

Федеральным органам исполнительной власти и органам управления государственными внебюджетными фондами поручено обеспечить переход на ведение учета в соответствии с Положением начиная с 1 января 2025 года.

Федеральным органам государственной власти, за исключением федеральных органов исполнительной власти, органам государственной власти субъектов РФ органам местного самоуправления, а также госкорпорациям, госкомпаниям и публично-правовым компаниям рекомендовано обеспечить ведение учета в соответствии с Положением, утвержденным настоящим постановлением, начиная с 1 января 2025 года.

Министерству цифрового развития, связи и массовых коммуникаций РФ поручено разработать и представить до 1 ноября 2024 года на рассмотрение и утверждение в президиум Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности проекты следующих документов:

• Методические рекомендации по ведению учета ИТ-активов;
  
  
• Стандарты учета ИТ-активов в объеме, необходимом для обеспечения ведения учета государственных информационных систем.

Содержание документа следующее:

I. Общие положения

II. Функции и полномочия участников осуществления учета ИТ-активов

III. Общие требования к учету ИТ-активов

IV. Информационное обеспечение осуществления учета ИТ-активов

«Положение» устанавливает требования к формированию документированной систематизированной информации и обеспечению на ее основе учета ИТ-активов как элемента деятельности по цифровой трансформации системы государственного (муниципального) управления, включая составление цифровых профилей субъектов учета и формирование управленческой отчетности для решения задач цифровой трансформации (далее - учет).

«Положение» не применяется в отношении ИТ-активов, сведения о которых отнесены к сведениям, составляющим государственную тайну (п.2).

Для справки: «ИТ-активы» - информационные технологии, информационные системы, в том числе государственные и муниципальные информационные системы, компоненты информационно-телекоммуникационной инфраструктуры, информационно-телекоммуникационные сети, программные, программно-технические комплексы, отдельные программы для электронных вычислительных машин и оборудование, необходимые для реализации полномочий субъектов учета и обеспечения их деятельности по цифровой трансформации;

Участниками осуществления учета ИТ-активов являются (п.4):

• Президиум Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (далее - президиум Комиссии);
  
  
• Министерство цифрового развития, связи и массовых коммуникаций РФ;
  
  
• Центр компетенций по учету ИТ-активов - уполномоченное в соответствии с законодательством Российской Федерации подведомственное Министерству цифрового развития, связи и массовых коммуникаций РФ государственное учреждение;
  
  
• Субъекты учета.

Для справки: субъекты учета - осуществляющие размещение в федеральной государственной информационной системе координации информатизации сведений об ИТ-активах:

• федеральные органы исполнительной власти;
  
  
• органы управления государственными внебюджетными фондами;
  
  
• федеральные органы государственной власти, за исключением федеральных органов исполнительной власти;
  
  
• органы государственной власти субъектов РФ;
  
  
• органы местного самоуправления;
  
  
• государственные корпорации;
  
  
• государственные компании;
  
  
• публично-правовые компании.

Учет ИТ-активов осуществляется Министерством цифрового развития, связи и массовых коммуникаций РФ в целях:

• Обеспечения реализации государственной политики в сфере информационно-коммуникационных технологий;
  
  
• Управления планированием результатов и реализацией цифровой трансформации;
  
  
• Выявления резервов обеспечения цифровой трансформации;
  
  
• Управления рисками цифровой трансформации;
  
  
• Подготовки заключений об оценке целесообразности проведения мероприятий по информатизации и (или) их финансирования.

Информация и документы, размещаемые в федеральной государственной информационной системе координации информатизации, подписываются усиленной квалифицированной электронной подписью осуществляющего размещение информации и документов должностного лица субъекта учета, ответственного за ведение учета, должностного лица Министерства цифрового развития, связи и массовых коммуникаций РФ и должностного лица центра компетенций по учету ИТ-активов (п.19).

Методические документы, определяющие общие технические рекомендации, предъявляемые к программным агентам, включая технические условия их применения субъектами учета, разрабатываются Министерством цифрового развития, связи и массовых коммуникаций РФ и утверждаются президиумом Комиссии.

Мой комментарий: Смысл учета ИТ-активов на федеральном уровне мне лично не до конца понятен, тем более, что состав этих ИТ-активов постоянно изменяется - а это будет означать постоянную необходимость предоставления обновленной информации и документов в единую систему учета. В результате или будет неактуальной та информация, которой будет располагать Минцифра, и/или как субъектам учёта, так и каналам связи придётся справляться с существенно лишней (и при это неоправданной) нагрузкой :)

Источник: КонсультантПлюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=479957

Европейский комитет по стандартизации начал работу над проектом CEN/CLC/TR 18115 «Стратегическое управление данными и качество данных для ИИ в европейском контексте»

Как сообщил сайт Европейского комитета по стандартизации (CEN) и веб-сайты стран-членов CEN, 19 апреля 2024 года было принято решение об открытии проекта разработки технического отчёта CEN/CLC/TR 18115 «Стратегическое управление данными и качество данных для ИИ в европейском контексте» (Data governance and quality for AI within the European context).

Как ожидается, работа над проектом начнётся в июле 2024 года. Она будет проводиться в рамках рабочей группы WG3 «Инженерные аспекты» (Engineering aspects) европейского технического комитета CEN/CLC/JTC21.

Как отмечается на сайте, цель настоящего технического отчета - предоставить обзор относящихся к искусственному интеллекту (ИИ) стандартов, связанных с упором на данные и жизненный цикл данных.

Технический отчёт предназначен для организаций, органов исполнительной власти, предприятий, разработчиков, университетов, исследователей, фокус-групп, пользователей и других заинтересованных сторон, переживающих нынешнюю эпоху. цифровой трансформации.

Технический отчёт помогает понять взаимосвязи между многочисленными уже опубликованными или разрабатываемыми международными стандартами и нормативными актами, решая задачу продвижения общего языка, более развитой культуры качества, а также выработки концепции, обращающей особое внимание на вопрос снижения связанных с ИИ рисков и обеспечения надёжности и доверия к ИИ.

В техническом отчёте рассматриваются следующие темы, названные в «Поступательном плане стандартизации ИКТ» (Rolling plan for ICT Standardization, см. https://joinup.ec.europa.eu/collection/rolling-plan-ict-standardisation/rolling-plan-2023 и https://joinup.ec.europa.eu/collection/rolling-plan-ict-standardisation ) на 2023 год с точки зрения «Европейской стратегии в области данных» (European strategy for data), и в запросе Европейской комиссии на стандартизацию, п.2 (Приложение I, см. https://artificialintelligenceact.eu/wp-content/uploads/2022/12/AIA-%E2%80%93-COM-%E2%80%93-Draft-Standardisation-Request-5-December-2022.pdf ) «Европейские стандарты и/или результаты европейской стандартизации в области стратегического управления и качества наборов данных, используемых для создания систем ИИ» (European standards(s) and/or European standardization deliverable(s) on governance and quality of data sets used to build AI systems):

• Стратегическое управление данными;
  
  
• Качество данных;
  
  
• Элементы данных и свойства наборов данных, обеспечивающие возможность объективной оценки и предоставляющие информацию для тестирования.

Назначение технического отчёта

Технический отчёт должен содержать обзор по соответствующей теме, подчеркивая необходимость следовать его рекомендациям с использованием ряда конкретных европейских стандартов.

Информация по техническим темам касается моделей качества данных, показателей качества, жизненного цикла данных и тестирования.

Текущий статус: По состоянию на 2 июля 2024 года, проект объёмом 65 страниц находится на стадии «финального проекта европейского стандарта».

Содержание стандарта следующее:

Европейское предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Исследования Объединенного исследовательского центра при Еврокомиссии (Joint Research Centre, JRC) и относящиеся к данных стандарты в области искусственного интеллекта
6. Стратегическое управление данными
7. Качество данных
8. Обзор представлений о данных, наборах данных, информация для тестирования и об оценке качества
9. Стратегическое управление данными и качеством данных в крупных европейских контекстах
10. Общие соображения в отношении инновационных технологий: этика, стратегическое управление, Закон об искусственном интеллекте
11. Потенциальные проблемы
12. Передовая практика организаций, отраслей и исследовательской деятельности
Библиография

Источники: сайты CEN, BSI и DIN
https://www.din.de/en/getting-involved/standards-committees/nia/projects/wdc-proj:din21:362396149  
https://standardsdevelopment.bsigroup.com/projects/9023-08828#/section
https://standards.cencenelec.eu/dyn/www/f?p=205:110:0::::FSP_PROJECT,FSP_LANG_ID:76985,25&cs=18966757F13C2449A9E35C7F6E0A687FA