Объединение управления документами и данными: С чего начать?

Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 13 февраля 2024 года на его блоге Meta-IRM (Мета-управление информацией и документами).

Лично я считаю, что для начала всем нам нужно вспомнить, почему мы существует как профессионалы. Зачем мы создаём документы (т.е. фиксируем данные)?

• Нам нужно кое-что запомнить;
  
  
• Нам нужно, чтобы кто-то ещё узнал определенную информацию.

Вот, собственно, и всё. Начать следует именно с того, чтобы вспомнить об этом – а всё прочее на самом деле показуха.

После того, как мы создали документ (зафиксировали определённые данные), всё, что нам действительно нужно впоследствии знать, - это можем ли мы доверять этим данным (которые были зафиксированы), и находится ли их качество на уровне, позволяющем получать результаты, которые нужны нам и нашим организациям.

В нашем распоряжении имеется множество инструментов и методов, используемых для обеспечения комфортной уверенности в том, что мы всё это знаем.

Однако нам следует помнить, что это мы создали все эти инструменты и методы, и мы вполне можем придумать иные способы или адаптировать методы других дисциплин.

На самом деле имеет значение наша способность помнить факты и события и передавать эти сведения, возможность доверять запомненным и распространенным сведениям и использовать их для получения результатов, полезных для нас, наших сообществ и наших организаций.

Карл Мелроуз (Karl Melrose)

Источник: блог Meta-IRM
https://metairm.substack.com/p/unifying-records-and-data-how-to

ИСО: Опубликован стандарт ISO 24183:2024 «Распространение технической информации – Словарь»

В январе 2024 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации нового стандарта ISO 24183:2024 «Распространение технической информации - Словарь» (Technical communication – Vocabulary) объёмом 34 страницы, см. https://www.iso.org/standard/78009.html и https://www.iso.org/obp/ui/en/#!iso:std:78009:en (по данной ссылке текст стандарта доступен практически полностью).

Стандарт подготовлен техническим подкомитетом ISO/TC37 «Язык и терминология» (Language and terminology).

Во вводной части документа, в частности, отмечается:

«Поставщики товаров и услуг предоставляют информацию по использованию своей продукции, такую как инструкции, руководства, информацию об обслуживании, информацию по сборке или об устранении неполадок. Процесс распространения технической информации (technical communication) - это процесс формирования, создания и доставки этих информационных продуктов для поддержки безопасного, эффективного и продуктивного использования поддерживаемых продуктов.

Общая стандартизированная терминология, представленная в настоящем документе, помогает предотвратить недопонимание и конфликты между покупателями и поставщиками информационных продуктов, а также между производителями и клиентами. Стандартизированная терминология в области обмена технической информацией будет полезна как покупателям, так и поставщикам информационных продуктов. Приобретающие информационные продукты организации смогут формулировать более точные требования, а поставщики смогут поставлять информационные продукты в соответствии со спецификациями.

Общая стандартизированная терминология также помогает укреплять взаимопонимание как внутри сообщества, в рамках которого осуществляется обмен технической информацией, так и при контактах с другими соответствующими сообществами, такими как отрасль лингвистических услуг. Кроме того, данный документ можно использовать в различных ситуациях в качестве основы для изучения и проведения обучения по вопросам обмена технической информацией.

… Настоящий документ определяет теоретические и прикладные термины в области обмена технической информацией. Он закладывает терминологический фундамент для всех других стандартов в данной области, предлагая точные определения и стандартизированные термины для основных понятий и концепций в этой области.

Настоящий документ может использоваться лицами, создающими информационные продукты в сфере обмена технической информацией, или же лицами, профессионально использующими эти информационные продукты.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
3.1. Основные понятия
3.2. Понятия, относящиеся к пользователям
3.3. Понятия, относящиеся к жизненным циклам продуктов и информации
3.4. Понятия, относящиеся к информации, предназначенной для использования
3.5. Понятия, относящиеся к создателям информации
3.6. Понятия, относящиеся к процессу подготовки информации
3.7. Понятия, относящиеся к элементам информационного продукта
3.8. Понятия, относящиеся к информационным продуктам
3.9. Понятия, относящиеся к доставке информации
Приложение А: Понятийные модели
Библиография
Индекс

Источник: сайт ИСО
https://www.iso.org/standard/78009.html
https://www.iso.org/obp/ui/en/#!iso:std:78009:en

Как классификация с использованием возможностей искусственного интеллекта может произвести революцию в управлении данными

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 9 февраля 2024 года на блоге компании Formtek.

Данные - это источник жизненной силы любой организации, но управление ими может оказаться непростой задачей. Данные приходят в различных форматах, из различных источников и разного качества; они часто содержат чувствительную или конфиденциальную информацию, которую необходимо защищать и использовать надлежащим образом. Как же организациям обеспечить хорошую организацию, доступность и безопасность своих данных?

Одним из возможных решений является использование методов классификации на основе искусственного интеллекта для автоматизации процесса категоризации и разметки данных. ИИ-классификация - это процесс использования ИИ-систем для назначения данным предопределенных категорий или меток на основе закономерностей и особенностей, выявленных с использованием исторических данных ( https://sloanreview.mit.edu/article/how-ai-is-improving-data-management/ ).

ИИ-классификация способна помочь организациям в управлении данными несколькими способами:

• Сокращение объёмов ручного труда и количества человеческих ошибок, связанных с классификацией данных, которая может быть трудозатратной и подверженной ошибкам;
  
  
• Повышение точности и согласованности классификации данных, что может повысить качество и надёжность данных;
  
  
• Способствование более быстрому и простому выявлению и извлечению данных, что может повысить производительность и эффективность работы пользователей данных;
  
  
• Способствование стратегическому управлению данными и исполнению законодательно-нормативных требований, обеспечивая использование данных в соответствии с применимыми законами, политиками и стандартами.

ИИ-классификация уже внедряется некоторыми ведущими организациями и учреждениями. Например, компания Google недавно реализовала на своей платформе Workspace новую функциональную возможность, которая использует ИИ для автоматической классификации и разметки данных на основе их чувствительности и конфиденциальности. Эта функциональная возможность помогает пользователям платформы Workspace защищать свои данные и соблюдать требования законодательства о защите персональных данных, такого как «Общие правила защиты персональных данных» (General Data Protection Regulation, GDPR, https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1532348683434&uri=CELEX:02016R0679-20160504 ) Евросоюза и Закон штата Калифорния (США) о защите неприкосновенности частной жизни потребителей (California Consumer Privacy Act, CCPA, https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180AB375 ).

ИИ-классификация потенциально способна произвести революцию в управлении данными и в полной мере раскрыть деловой потенциал данных для организаций. Используя ИИ для автоматизации и оптимизации классификации данных, организации могут сэкономить время и ресурсы, повысить качество и безопасность данных, а также улучшить процессы принятия решений и инноваций на основе данных.

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
https://formtek.com/blog/how-ai-powered-classification-can-revolutionize-data-management/

ИСО и МЭК: Опубликован новый стандарт ISO/IEC 5140:2024 «Концепции мультиоблачной среды и использования нескольких облачных сервисов»

В январе 2024 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации нового стандарта ISO/IEC 5140:2024 «Информационные технологии - Облачные вычисления - Концепции мультиоблачной среды и использования нескольких облачных сервисов» (Information technology - Cloud computing - Concepts for multi-cloud and the use of multiple cloud services) объёмом 32 страницы, см. https://www.iso.org/standard/80910.html и https://www.iso.org/obp/ui/en/#!iso:std:80910:en .

Документ подготовлен техническим подкомитетом по стандартизации ИСО/МЭК JTC1/SC38 «Облачные вычисления и распределенные платформы» (Cloud Computing and Distributed Platforms).

Во вводной части документа отмечается:

«Клиенты облачных услуг (cloud service customer, CSC) создают удовлетворяющие их требованиям облачные решения и получают деловую отдачу от использования облачных вычислений. При создании таких облачных решений клиенты облачных услуг иногда используют облачные услуги (сервисы) нескольких поставщиков облачных услуг (cloud service provider, CSP). Использование услуг нескольких CSP-поставщиков приводит к появлению таких моделей развертывания облака (cloud deployment model, CDM), как гибридное облако, мультиоблако и гибридное мультиоблако. Аналогичным образом сами CSP-поставщики иногда используют облачные услуги других CSP-поставщиков, что приводит к созданию таких CDM-моделей развертывания облака, как межоблачное (inter-cloud) и федеративное облако.

Использование облачных услуг нескольких CSP-поставщиков (как через облачные решения клиентов, так и через CSP-поставщиков, использующих облачные сервисы других поставщиков) потенциально может снизить задержки, повысить доступность, жизнестойкость, отказоустойчивость, гибкость, непрерывность деловой деятельности, оптимизацию затрат, способность работать в нескольких географических регионах или юрисдикциях, а также способность исполнять законодательно-нормативные требования.

С другой стороны, использование нескольких облачных услуг (сервисов) в целом и нескольких облачных сервисов от нескольких CSP-поставщиков может привести к увеличению сложности и другим проблемам оперативной деятельности и администрирования. Эти проблемы, которые могут проявляться по-разному, решаются с целью создания облачного решения.

В числе примеров проблем такого рода можно назвать необходимую интеграцию и преобразования данных; дополнительная нагрузка при выполнении таких процессов управления, как ведение журналов аудита, мониторинг и устранение ошибок; согласование между собой соглашений об оказании облачных услугах и об уровне обслуживания с несколькими CSP-поставщиками; сложность оценки общих затрат; управление идентификацией и контролем доступа, охватывающее нескольких CSP-поставщиков; и защита персональных данных.

Настоящий документ включает обзор и основные концепции облачных вычислений с участием нескольких CSP-поставщиков облачных услуг. Данный документ обеспечивает единое представление об облачных решениях, которые используют облачные сервисы от нескольких CSP-поставщиков, основываясь на концепции облачных вычислений, определенных в стандартах серии ISO/IEC 22123 «Информационные технологии - Облачные вычисления» (Information technology - Cloud computing). В нём также описаны характеристики, преимущества и проблемы, связанные с мультиоблачной моделью и другими моделями облачного развертывания с участием нескольких CSP-поставщиков.

… В настоящем документе определены основополагающие понятия и концепции для мультиоблачных услуг (сервисов), включая мультиоблако, гибридное облако, межоблачное и федеративное облака.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Условные обозначения
6. Облачные вычисления с использованием услуг нескольких CSP-поставщиков
7. Мультиоблако
8. Федеративное облако
9. Гибридное облако
10. Межоблачное облако
Приложение A Варианты использования управления несколькими облаками
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/80910.html
https://www.iso.org/obp/ui/en/#!iso:std:80910:en

Эволюция стратегического управления, управления документами и э-раскрытия

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 20 февраля 2024 года на блоге компании Formtek.

Стратегическое управление (governance), управление документами (records management) и э-раскрытие (e-discovery) - это три взаимосвязанные дисциплины, имеющие дело с созданием, хранением, организацией и использованием информации в различных условиях. Эти дисциплины эволюционировали, чтобы справляться с проблемами и использовать возможности цифровой эпохи.

Под стратегическим управлением понимаются политики и процедуры, регламентирующие то, каким образом осуществляется оперативное управление и контроль над информацией в организации. Стратегическое управление охватывает такие аспекты, как безопасность, защита персональных данных, исполнение законодательно-нормативных требований, риски и получение деловой отдачи. Оно помогает организациям обеспечить возможность доверять их информации, а также её надёжность, доступность и полезность для достижения деловых целей и исполнения правовых обязательств организации.

Под управлением документами понимаются практики и системы, поддерживающие выявление документов, их классификацию, хранение в течение установленных сроков и последующее уничтожение либо передачу на архивное хранение. Документы - это имеющая контент, контекст и структуру информация, которая служит свидетельством деловых операций и решений. Управление документами помогает организациям сохранять и защищать свои документы, а также уничтожать их, когда они уже больше не нужны.

Под э-раскрытием понимается процесс выявления, обеспечения сохранности, сбора, обработки, анализа и представления информации, которая относится к юридическому (правовому) вопросу. Э-раскрытие помогает организациям исполнять свои обязательства по раскрытию информации [обычно в рамках судебных разбирательств и расследований – Н.Х.], а также снижать затраты и риски, связанные с судебными разбирательствами и расследованиями.

Мой комментарий: В России существует стандарт ГОСТ Р ИСО/МЭК 27050-1-2019 «Информационные технологии. Методы обеспечения безопасности. Выявление и раскрытие электронной информации. Часть 1. Обзор и концепции», см. https://protect.gost.ru/v.aspx?control=8&baseC=6&id=226031 , в котором даны следующие определения:

3.8. Электронное раскрытие; э-раскрытие (electronic discovery): Процесс раскрытия, включающий выявление, обеспечение сохранности, сбор, обработку, проверку, анализ и представление сохраняемой в электронном виде информации.

Примечание: Хотя электронное раскрытие часто рассматривается как элемент процессуальных действий, его использование не ограничивается сферой права.

3.4. Раскрытие (discovery): Процесс, при помощи которого каждая из сторон по делу получает относящуюся к рассматриваемому вопросу информацию, имеющуюся у другой стороны либо у лица, не являющегося стороной по делу.

Примечание 1: Процесс раскрытия не ограничивается раскрытием информации противоборствующими в спорах сторонами и применяется более широко.

Примечание 2: Процесс раскрытия также включает в себя раскрытие противоборствующими сторонами физических документов, сохраняемой в электронном виде информации и материальных объектов.

Примечание 3: В некоторых юрисдикциях англоязычные термины disclosure и discovery используются как синонимы.

Эти три дисциплины эволюционировали, реагируя на ряд факторов, таких как:

• Технологические инновации: Новые технологии, такие как искусственный интеллект, облачные вычисления, роботехническая автоматизация технологических процессов и производств (robotic process automation, RPA) и вертикальные специализированные решения, позволили организациям создавать, хранить и анализировать куда больше информации, чем когда-либо прежде, а также автоматизировать и оптимизировать управление информацией и процессы э-раскрытия.
  
  
• Изменения в законодательстве и нормативном регулировании: Новые законы и нормативные правовые акты, такие как «Общие правила защиты персональных данных» Евросоюза (General Data Protection Regulation, GDPR), закон штата Калифорния о защите неприкосновенности частной жизни потребителей (California Consumer Privacy Act, CCPA) и американские Федеральные правила гражданского судопроизводства (Federal Rules of Civil Procedure, FRCP), ввели новые требования и стандарты в отношении того, как организации должны обрабатывать и раскрывать свою информацию, а также ужесточили штрафы и санкции за неисполнение законодательно-нормативных требований и за уничтожение и порчу доказательств.
  
  
• Деловые и рыночные тенденции: Новые возможности и проблемы, такие как цифровая трансформация, удалённая работа, монетизация данных и кибератаки, повлияли на то, как организации используют и защищают свою информацию, а также на то, как они используют её потенциал для получения конкурентных преимуществ и деловой отдачи.

Эти движущие силы также подчеркнули необходимость целостного интегрированного подхода к стратегическому управлению, управлению документами и э-раскрытию, поскольку эти дисциплины взаимозависимы и поддерживают друг друга. Например, эффективное стратегическое управление может облегчить управление документами и э-раскрытие посредством введения чётких и последовательных политик и процедур, в то время как эффективное управление документами и э-раскрытие могут способствовать стратегическому управлению, обеспечивая исполнение законодательно-нормативных требований и снижая риски.

Эволюция стратегического управления, управления документами и э-раскрытия ещё не завершилась, поскольку новые движущие силы и проблемы будут продолжать появляться и формировать будущее управления информацией. В этой связи организациям необходимо проявлять инициативу и гибкость при проведении адаптации и инновационного обновления своих практик и систем, а также сотрудничать с надёжными и опытными поставщиками, способными предложить советы и рекомендации, поддержку и решения. Действуя таким образом, организации смогут использовать мощь и потенциал своей информации и достичь своих целей и задач.

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
https://formtek.com/blog/the-evolution-of-governance-records-management-and-e-discovery/

Что не относится к решениям для квалифицированного электронного архивирования или обеспечения электронной сохранности?

Данный пост генерального директора бельгийской компании Docbyte Фредерика Росселя (Frederik Rosseel) был опубликован 8 ноября 2023 года в социальной сети LinkedIn.

Очень часто, когда мы разговариваем с потенциальными клиентами и спрашиваем о том, как они справляются с «электронным архивированием», в ответ слышим: «Мы это предусмотрели! У нас есть решение для архивирования электронной почты» - или «У нас уже есть решение для резервного копирования».

На самом деле эти решения, хотя они и могут быть нужными и полезными для Вашей организации, не являются решениями для обеспечения долговременной сохранности электронных материалов. И что ещё хуже, существует множество решений, которые называют себя решениями для «электронного» или «цифрового архивирования».

Далее для простоты вместо термина «квалифицированное электронное архивирование» (Qualified Electronic Archiving, QeA) я буду использовать термин «электронная сохранность» (Digital Preservation). Давайте рассматривать квалифицированное электронное архивирование (QeA) как электронную сохранность с некоторыми «дополнениями» для укрепления доверия.

Электронная сохранность или квалифицированное электронное архивирование

Обеспечение долговременной сохранности электронных (цифровых) документов и информации – «электронная сохранность» - имеет жизненно важное значение для обеспечения долгосрочного доступа и пригодности к использованию цифровых активов, для защиты ценных данных, защиты культурного наследия и обеспечения того, чтобы будущие поколения могли получить доступ к нашей цифровой информации и учиться на ней.

В случае квалифицированного электронного архивирования (QeA) применяются те же принципы, но в сочетании с некоторыми дополнительными потребностями в контексте европейского закона eIDAS. QeA больше фокусируется на хранении документов и информации в течение законодательно установленных сроков хранения (которые могут быть длительными), при этом добавляются дополнительные требования в отношении гарантий аутентичности и целостности информации. В QeA-услуги также включается управление хранением в течение установленных сроков и уничтожение / передача документов по их истечении.

Конечно, на самом деле сопоставление выглядит несколько сложнее, но эти аспекты я уже объяснил в предыдущей статье ( https://www.linkedin.com/pulse/qualified-electronic-archiving-vs-digital-earchiving-frederik-rosseel/ ).

Ещё больше усложняет дело то, что я рассматриваю электронную сохранность как вид деятельности, а не как решение.

Мой комментарий: В своей предыдущей статье Фредерик Россел, по сути, отнёс (с моей точки зрения, вполне справедливо) решения для электронной сохранности к решениям для длительного и постоянного архивного хранения, а QeA-решения – к решениям скорее для оперативного и среднесрочного хранения документов.

Основные функциональные возможности решения для обеспечения электронной сохранности:

Ниже перечислены требования, которым должно соответствовать хорошее решение по обеспечению электронной сохранности:

• Активное управление и поддержка цифровых активов,
  
  
• Решение таких проблем, как устаревание файловых форматов,
  
  
• Обеспечить постоянной доступности и пригодности к использованию электронного (цифрового) контента,
  
  
• Поддержание метаданных и сохранение контекста, необходимого для использования данных,
  
  
• Поддержка аутентичности цифровых активов с целью обеспечения их надёжность и возможности им доверять.

Итак, что же не относится к решениям для электронной сохранности:

1. Резервное копирование

Цель: Предотвратить потерю данных из-за сбоя оборудования, случайного удаления или вследствие иных непосредственных угроз.

Что оно делает: Создает копии данных для восстановления в случае потери.

Чего ему недостаёт:

• Не решает проблемы обеспечения долговременной сохранности,
  
  
• Не предлагает решения проблемы устаревания файловых форматов,
  
  
• Ограничено в плане сохранения контекста и метаданных.

2. Электронное архивирование

Цель: собирать, упорядочивать, хранить цифровые активы и управлять ими в течение длительных сроков хранения.

Что оно делает: Упорядочивает и защищает электронный (цифровой) контент, включая документы, изображения, видеозаписи и т.д.

Чего ему недостаёт:

• Может не поддерживать миграцию и эмуляцию форматов,
  
  
• Ограничено в плане обеспечения долговременной доступности и возможности использования.

3. Облачное хранение

Цель: Предоставить масштабируемые и гибкие решения для хранения цифровых активов.

Что оно делает: Даёт пользователям возможность хранить данные на удаленных серверах и получать к ним доступ через Интернет. Мы можем рассматривать большинство решений по архивированию электронной почты как решение именно такого типа.

Чего ему недостаёт:

• Возможны ограничения при решении проблемы устаревания файловых форматов,
  
  
• Может не сохранять контекст и метаданные, которые необходимы для будущего использования материалов.

4. Решения для конверсии файловых форматов

Цель: Обеспечить совместимость цифровых активов с современным программным и аппаратным обеспечением.

Что они делают: Преобразует файлы из одного формата в другой.

Чего им не хватает:

• Возможна потеря информации в ходе конверсии,
  
  
• Не обеспечиваются постоянный доступ и удобство использования.

5. Система управления контентом (Document Management System, DMS)

Цель: Хранить электронные документы и контент, управлять ими и отслеживать их.

Что она делает: Обеспечивает организованный способ обработки электронных документов и цифрового контента, отвечающий текущим потребностям организации.

Чего ей не хватает:

• В первую очередь уделяет внимание текущим потребностям организации,
  
  
• Ограничена в плане решения проблемы устаревания файловых форматов и обеспечения долгосрочной доступности,
  
  
• Может не поддерживать необходимые метаданные и контекст.

6. Система управления документами (Records Management System, RMS)

Цель: Управление документами на протяжении всего их жизненного цикла, от создания до уничтожения либо передачи на архивное хранение.

Что она делает: Упорядочивает документы и управляет ими, обеспечивая исполнение политик в отношении сроков хранения документов.

Чего ей не хватает:

• Проектируется в расчёте на удовлетворение текущих потребностей организации и на исполнение законодательно-нормативных требований,
  
  
• Ограничена в плане удовлетворении требований к обеспечению долговременной сохранности электронных документов,
  
  
• Может не охватывать все аспекты миграции форматов, эмуляции и обеспечения доступности.

Короче говоря, большинство вышеупомянутых решений являются частью хорошей среды обеспечения электронной сохранности, при этом система управления контентом (DMS) может быть источником информации и может интегрироваться в качестве поставщика материалов с решением для электронной сохранности. Однако решение по управлению документами (RMS) становится излишним, когда к ландшафту добавляется квалифицированное решение для электронного архивирования.

Фредерик Россел (Frederik Rosseel)

Источник: сайт LinkedIn
https://www.linkedin.com/pulse/what-isnt-qualified-electronic-archiving-digital-frederik-rosseel-l5ite/

Не замкнулось ли управление документами в себе и не ушло ли оно в сторону от интересов организаций?

Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 20 января 2024 года на его блоге Meta-IRM (Мета-управление информацией и документами).

В любой организации её сотрудники стремятся лучше выполнять свою работу – и хотят, чтобы им в этом помогли. Они примут эту помощь от тех, кто готов её предоставить.

Службы управления документами всегда помогали другим сотрудникам, и в первую очередь помогали им работать, преодолевая ограниченность человеческой памяти. Они помогали сотрудникам делиться мыслями и идеями с людьми, отдалёнными от них во времени и пространстве; помогали им сотрудничать друг с другом, чтобы достигать большего, чем каждый из них мог бы добиться в одиночку.

Укажите мне на любое большое достижение человечества, и я найду вам документы, которые сделали это возможным, и докажу, что без документов достигнуть этого было бы невозможно, и что без документов невозможно было выполнить работу на таком уровне качества.

Учитывая все эти факторы, говорящие в нашу [специалистов по управлению документами – Н.Х.] пользу, можно было бы подумать, что другие сотрудники будут изо всех сил стараться уговорить нас помогать им. Так почему же такого не происходит?

Не может ли причиной этого быть то, что управление документами, которое мы практикуем, не помогает людям ни преодолевать ограниченность человеческой памяти, ни обмениваться мыслями и идеями с находящимися далеко от них коллегами, ни организовывать коллективную работу - и в конечном итоге не способствует достижению больших результатов?

Может ли быть, что мы идёт какой-то своей тропой, в стороне от всех остальных? И как нам из этой ситуации выбраться?

Карл Мелроуз (Karl Melrose)

Источник: блог Meta-IRM
https://metairm.substack.com/p/is-records-in-its-own-way

Серия стандартов ISO/IEC 15408 «Критерии оценки безопасности информационных технологий», часть 2

(Окончание, начало см. http://rusrim.blogspot.com/2024/03/isoiec-15408-1.html )

Стандарт ISO/IEC 15408-3:2022 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий - Часть 3: Компоненты обеспечения уверенности в безопасности»  (Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 3: Security assurance components) объёмом 202 страницы, см. https://www.iso.org/standard/72906.html и https://www.iso.org/obp/ui/en/#!iso:std:72906:en .

Стандарт свободно доступен  по адресу https://standards.iso.org/ittf/PubliclyAvailableStandards/index.html (прямая ссылка: https://standards.iso.org/ittf/PubliclyAvailableStandards/ISO_IEC_15408-3_2022_ed.4_-_id.72906_Publication_PDF_(en).zip ).

В России стандарт адаптирован как ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности», см. https://protect.gost.ru/document.aspx?control=7&id=184748 .

Во вводной части стандарта отмечается:

«Настоящий документ устанавливает обеспечению уверенности для частей стандарта ISO/IEC 15408. Он включает в себя отдельные компоненты обеспечения уверенности, из которых состоят уровни обеспечения уверенности при оценке и другие пакеты, описанные в ISO/IEC 15408-5, а также критерии оценки профилей защиты (PP), их конфигураций и модулей, и целевых показателей безопасности (ST).»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обзор
5. Парадигма обеспечения уверенности
6. Компоненты обеспечения уверенности в безопасности
7. Класс APE: Оценка профиля защиты
8. Класс ACE: Оценка конфигурации профиля защиты
9. Класс ASE: Оценка целевого показателя безопасности
10. Класс ADV: Разработка
11. Класс AGD: Руководства
12. Класс ALC: Поддержка жизненного цикла
13. Класс ATE: Тестирование
14. Класс AVA: Оценка уязвимостей
15. Класс ACO: Композиция
Приложения
Библиография

Стандарт ISO/IEC 15408-4:2022 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий - Часть 4: Концепция спецификации методов и мероприятий оценки»  (Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 4: Framework for the specification of evaluation methods and activities) объёмом 24 страницы, см. https://www.iso.org/standard/72913.html и https://www.iso.org/obp/ui/en/#!iso:std:72913:en .

Стандарт свободно доступен  по адресу https://standards.iso.org/ittf/PubliclyAvailableStandards/index.html (прямая ссылка: https://standards.iso.org/ittf/PubliclyAvailableStandards/ISO_IEC_15408-4_2022_ed.1_-_id.72913_Publication_PDF_(en).zip ).

Во вводной части стандарта, в частности, отмечается:

«Настоящий документ описывает стандартизированную концепцию для специфицирования объективных, повторяемых и воспроизводимых методов оценки и оценочных действий.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Общая модель методов оценки и оценочной деятельности
5. Структура метода оценки
6. Структура оценочной деятельности
Библиография

Стандарт ISO/IEC 15408-5:2022 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий - Часть 5: Предопределенные пакеты требований по безопасности» (Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 5: Pre-defined packages of security requirements), объёмом 36 страниц, см. https://www.iso.org/standard/72917.html и https://www.iso.org/obp/ui/en/#!iso:std:72917:en .

Стандарт свободно доступен  по адресу https://standards.iso.org/ittf/PubliclyAvailableStandards/index.html (прямая ссылка: https://standards.iso.org/ittf/PubliclyAvailableStandards/ISO_IEC_15408-5_2022_ed.1_-_id.72917_Publication_PDF_(en).zip ).

Во вводной части стандарта отмечается:

«В этом документе представлены пакеты для обеспечения уверенности в безопасности и функциональные требования безопасности, которые были определены как полезные для поддержки типичного применения заинтересованными сторонами».

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Уровня обеспечении уверенности при оценке
5. Составные пакеты для обеспечения уверенности
6. Комплексный пакет продуктов
7. Обеспечение уверенности в профиле защиты
8. Уверенность в целевых показателях безопасности

Источник: сайт ИСО
https://www.iso.org/standard/72891.html
https://www.iso.org/obp/ui/en/#!iso:std:72891:en  
https://www.iso.org/standard/72892.html  
https://www.iso.org/obp/ui/en/#!iso:std:72892:en
https://www.iso.org/standard/72906.html  
https://www.iso.org/obp/ui/en/#!iso:std:72906:en
https://www.iso.org/standard/72913.html  
https://www.iso.org/obp/ui/en/#!iso:std:72913:en
https://www.iso.org/standard/72917.html   
https://www.iso.org/obp/ui/en/#!iso:std:72917:en

Евросоюз: Квалифицированные услуги электронного архивирования глазами юриста, часть 2

(Окончание, начало см. http://rusrim.blogspot.com/2024/03/1_01623235276.html )

В чём польза квалифицированных услуг электронного архивирования?

По сравнению с традиционными методами архивирования, квалифицированное электронное архивирование предлагает ряд неоспоримых преимуществ. Оно гарантирует верность заархивированных документов, исключая тем самым риски, связанные с утратой или манипуляциями с информацией. Кроме того, оно обеспечивает прослеживаемость выполняемых с документами действий, тем самым укрепляя уверенность в аутентичности данных.

Вкратце: Закон eIDAS пока что не регламентирует службу электронного архивирования, в отличие от бельгийского закона от 21 июля 2016 года. (В настоящее время уже завершены дискуссии по пересмотру закона eIDAS. Голосование по окончательному тексту новой редакции этого закона пройдёт в 2024 году. В новую редакцию включены положения о доверенной службе электронного архивирования). Несмотря на то, что сфера действия закона ограничена только территорией Бельгии, факт остается фактом: услуги электронного архивирования прижились в стране, и пользуются тем же статусом, что и другие доверенные услуги, предусмотренные европейским законом eIDAS.

Проведенный нами подробный анализ правовой базы электронного архивирования позволяет обоснованно сделать следующее наблюдение: для электронного архивирования выгоднее использовать квалифицированную доверенную услугу (сервис), чем неквалифицированную.

В чём заключаются ключевая роль услуги электронного архивирования в цифровой трансформации и её влияние на конкурентоспособность экономики?

На едином европейском рынке, где имеет место жёсткая конкуренция, эффективность оперативной деятельности имеет решающее значение. Квалифицированное электронное архивирование даёт конкурентное преимущество за счет оптимизации управления документами, снижения затрат, связанных с архивированием физических документов, и за счёт повышения оперативности реагирования на различные запросы - в частности, связанные с защитой своих интересов в ходе судебных разбирательств.
 
Как квалифицированное электронное архивирование взаимосвязано с исполнением закона Евросоюза о защите персональных данных (GDPR)?

В соответствии с «Общими правилами защиты персональных данных» Евросоюза №2016/679 от 27 апреля 2016 года, широко известным как GDPR, услуга квалифицированного электронного архивирования выполняет роль хранителя персональных данных. Обеспечивая безопасное, доступное и целостное хранение информации, эта услуга становится помощником компаний, стремящихся уважать права физических лиц. Иными словами, это нечто гораздо большее, чем простое юридическое обязательство - это активная стратегия построения и дальнейшего укрепления прочного доверия.

Заключение

В заключение можно сказать, что квалифицированное электронное архивирование не может рассматриваться как простое хранение электронных документов. С одной стороны, это экономически разумная инвестиция, укрепляющая конкурентоспособность компаний в динамичном экономическом контексте на глобальном, европейском и бельгийском уровнях. Внедрив эту практику, компании могут не только обеспечить соблюдение действующих законодательно-нормативных требований, но также и получить деловую отдачу из предлагаемых ею экономических выгод.

Инвестируя в квалифицированное электронное архивирование, бельгийские компании могут не только повысить свою конкурентоспособность на европейской и международной арене, но и внести свой вклад в заполнение этого важного пробела в национальной цифровой экосистеме.

Квалифицированное электронное архивирование следует рассматривать не только как вытекающее из законодательства «обязательство», но и как стратегическую экономическую возможность для Бельгии на ее пути к цифровой трансформации.

Фредерик Россель (Frederik Rosseel) и Ричард Синибагиве (Richard Sinibagiwe)

Источник: сайт LinkedIn
https://www.linkedin.com/pulse/larchivage-electronique-qualifi%25C3%25A9-vu-par-les-yeux-dun-juriste-rosseel-xzkde/

Серия стандартов ISO/IEC 15408 «Критерии оценки безопасности информационных технологий», часть 1

Я давно собиралась рассказать о популярной серии международных стандартов ISO/IEC 15408:2022 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий», которые публикуются Международной электротехнической комиссией (МЭК) и Международной организацией по стандартизации (ИСО) на основе не менее популярных «Общих критериев оценки безопасности информационных технологий» (The Common Criteria for Information Technology Security Evaluation, также Common Criteria, СС, см. https://www.commoncriteriaportal.org/cc/index.cfm ).

Действующая 4-я редакция стандарта была опубликована в 2022 году в 5 частях. Документы подготовлены подкомитетом SC 27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection) Объединённого технического комитета Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК) JTC1 «Информационные технологии».

Стандарт ISO/IEC 15408-1:2022 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий - Часть 1: Введение и общая модель» (Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 1: Introduction and general model) объёмом 154 страницы, см. https://www.iso.org/standard/72891.html и https://www.iso.org/obp/ui/en/#!iso:std:72891:en

Стандарт свободно доступен  по адресу https://standards.iso.org/ittf/PubliclyAvailableStandards/index.html (прямая ссылка: https://standards.iso.org/ittf/PubliclyAvailableStandards/ISO_IEC_15408-1_2022_ed.4_-_id.72891_Publication_PDF_(en).zip ).

В России стандарт адаптирован как ГОСТ Р ИСО/МЭК 15408-1-2012 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель», см. https://protect.gost.ru/document.aspx?control=7&id=182696

Во вводной части стандарта отмечается:

«Настоящий документ устанавливает общие понятия и принципы оценки безопасности ИТ, а также определяет (в различных частях стандарта) общую модель оценки, в целом предназначенную для использования в качестве основы при оценке характеристик безопасности ИТ-продуктов.

Данный документ даёт обзор всех частей стандарта ISO/IEC 15408. Он описывает части стандарта; определяет термины и сокращения, используемые во всех частях стандарта; определяет ключевое понятие объекта оценки (Target of Evaluation, TOE); описывает контекст оценки и аудиторию, которой адресованы критерии оценки. В нём дано введение в основные понятия и концепции безопасности, необходимые для оценки ИТ-продуктов.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Обзор
6. Общая модель
7. Специфицирование требований по безопасности.
8. Компоненты безопасности
9. Пакеты
10. Профили защиты
11. Модульная конфигурация требований
12. Целевые показатели безопасности (Security Target, ST)
13. Оценка и её результаты
14. Формирование уверенности
Приложения
Библиография

Стандарт ISO/IEC 15408-2:2022 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий - Часть 2:  Функциональные компоненты безопасности» (Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 2: Security functional components) объёмом 292 страницы, см. https://www.iso.org/standard/72892.html и https://www.iso.org/obp/ui/en/#!iso:std:72892:en .

Стандарт свободно доступен  по адресу https://standards.iso.org/ittf/PubliclyAvailableStandards/index.html (прямая ссылка: https://standards.iso.org/ittf/PubliclyAvailableStandards/ISO_IEC_15408-2_2022_ed.4_-_id.72892_Publication_PDF_(en).zip ).

В России стандарт адаптирован как ГОСТ Р ИСО/МЭК 15408-2-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности», см. https://protect.gost.ru/document.aspx?control=7&id=184842 .

Во вводной части стандарта отмечается:

«Настоящий документ определяет требуемую структуру и содержание функциональных компонентов безопасности для целей оценки безопасности. Он включает каталог функциональных компонентов, соответствующий общим для многих ИТ-продуктов требованиям безопасности.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Обзор
6. Парадигма функциональных требований
7. Функциональные компоненты безопасности
8. Класс FAU: Аудит безопасности
9. Класс FCO: Связь
10. Класс FCS: Криптографическая поддержка
11. Класс FDP: Защита данных пользователя
12. Класс FIA: Идентификация и аутентификация
13. Класс FMT: Управление безопасностью
14. Класс FPR: Защита персональных данных
15. Класс FPT: Защита функциональных возможностей обеспечения безопасности объекта оценки
16. Класс FRU: Использование ресурсов
17. Класс FTA: Доступ к объекту оценки
18. Класс FTP: Доверенные маршруты / каналы
Приложения
Библиография

(Окончание следует, см. http://rusrim.blogspot.com/2024/03/isoiec-15408-2.html )

Источник: сайт ИСО
https://www.iso.org/standard/72891.html
https://www.iso.org/obp/ui/en/#!iso:std:72891:en  
https://www.iso.org/standard/72892.html  
https://www.iso.org/obp/ui/en/#!iso:std:72892:en
https://www.iso.org/standard/72906.html  
https://www.iso.org/obp/ui/en/#!iso:std:72906:en
https://www.iso.org/standard/72913.html  
https://www.iso.org/obp/ui/en/#!iso:std:72913:en
https://www.iso.org/standard/72917.html   
https://www.iso.org/obp/ui/en/#!iso:std:72917:en

Евросоюз: Квалифицированные услуги электронного архивирования глазами юриста, часть 1

Данный пост генерального директора бельгийской компании Docbyte Фредерика Росселя (Frederik Rosseel) был опубликован 28 ноября 2023 года в социальной сети LinkedIn.

Мой комментарий: Во французской традиции термин «архивы, архивное дело» охватывает как управление документами в оперативной деятельности организаций, так и постоянное архивное хранение. Соответственно, когда речь идёт о службе электронной архивации, то под этим понимаются услуги по хранению документов на всех стадиях их жизненного цикла. Если услуги оказываются сторонней организацией, то речь идёт об аутсорсинге хранения электронных документов. Иными словами, здесь очень мало «архивного» в российском понимании этого слова – однако именно такой термин предполагается закрепить в законодательстве Евросоюза :)

Кто такой мой собеседник, Ричард Синибагиве (Richard Sinibagiwe)?

О себе Ричард Синибагиве (на фото справа) говорит так: «Меня интересуют вопросы права в области информационных и коммуникационных технологий. В настоящее время я являюсь экспертом-консультантом по вопросам управления и защиты персональных данных в соответствии со знаменитым европейским законом GDPR. Я формирую цифровое будущее, интегрируя свой юридический опыт в оценку стратегического управления и внутреннего контроля. Изучение влияния сервиса квалифицированного электронного архивирования (l’archivage électronique qualifié) в бельгийском правовом контексте является естественным продолжением моей миссии как гаранта целостности данных.»

Введение

На момент написания этих строк Бельгия только что (13 ноября 2023 года) осуществила для поставщика доверенных услуг первую сертификацию в качестве «квалифицированной» его услуги электронного архивирования. Иными словами, это первый и единственный бельгийский поставщик, предлагающий такую квалифицированную услугу.

В эпоху цифровой трансформации так называемое «квалифицированное» электронное архивирование становится ключевым элементом электронно-правовой головоломки. Эта практика выходит за рамки простого хранения электронных данных и становится важной опорой для обеспечения долговременной сохранности и аутентичности документов в условиях постоянно эволюционирующего цифрового ландшафта.

Квалифицированное электронное архивирование – это нечто большее, чем техническое решение, оно само по себе представляет собой юридическое обязательство. Другими словами, документы и/или данные, заархивированные в электронном виде с использованием доверенной службы электронного архивирования (называемой «квалифицированной»), имеют ту же юридическую значимость, что и бумажные оригиналы документов и/или данные в их исходном состоянии.

Мой комментарий: Высказывание о «той же» юридической значимости бумажных оригиналов и их электронных копий донельзя наивное, и законодательство Евросоюза ничего подобного не предусматривает. Скорее, речь идёт о презумпции целостности и аутентичности электронных документов в случае, если те сохранялись с использованием квалифицированной службы – иначе говоря, оспаривающая эти документы сторона сначала должна аргументированно поставить их под сомнение, прежде чем у опирающейся на них стороны возникнет обязанность доказать их подлинность. Если же квалифицированная услуга не используется, такая обязанность подразумевается по умолчанию.

Какова роль и важность хранения документов и данных?

Суть аргументации, обосновывающей необходимость сохранения документов, заключается главным образом в потребность в сохранении доказательств и информации, важных для экономической, социальной и юридической деятельности. Эти документы могут быть использованы в качестве доказательств в ходе судебных разбирательств, аудитов, или же для подтверждения факта, являющегося предметом спора, с целью его разрешения. Таким образом, документы позволяют подтвердить (или проверить) заявления заинтересованных сторон.

На гражданском и коммерческом уровне, сохраненные и заархивированные документы могут использоваться для доказательства того, что договор был заключён, сделка состоялась. Они способствуют установлению прав и обязанностей заинтересованных сторон.

В уголовных делах заархивированные документы могут использоваться в качестве вещественных доказательств для обоснования уголовных обвинений и/или служить для защиты обвиняемого, опровергая неблагоприятные для него утверждения.

Наконец, у государственных органов имеется обязанность хранить документы. Принцип сохранения документов направлен на обеспечение подотчётности и прозрачности органов государственного управления.

Какова правовая база электронного архивирования в Бельгии?

Регламент (закон) Евросоюза «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке, широко известный как eIDAS, был адаптирован в бельгийском законодательстве законом от 21 июля 2016 года, широко известным как «Закон о цифровых технологиях» (Digital Act). Этот закон ввёл новые положения в Кодекс хозяйственного права (ode de droit économique). При адаптации eIDAS в бельгийском законодательстве законодатель решил дополнить его положениями, касающимися электронного архивирования. Оно относится к тому же уровню, что и рассматриваемые в законе eIDAS услуги в области доверия. Таким образом, положения закона eIDAS послужили для бельгийского законодателя отправной точкой для установления режима дополнительной, отсутствующей в eIDAS доверенной услуги (service de confiance) «электронного архивирования».

Для реализации этого нового режима был принят королевский указ от 29 марта 2019 года, устанавливающий номера стандартов, применимых в отношении квалифицированной услуги электронного архивирования. Цель, которую ставил перед собой законодатель, заключалась в том, чтобы предоставить организациям четко определенные правовые рамки для услуг такого рода.

(Окончание следует,  http://rusrim.blogspot.com/2024/03/2_0484147316.html )

Фредерик Россель (Frederik Rosseel) и Ричард Синибагиве (Richard Sinibagiwe)

Источник: сайт LinkedIn
https://www.linkedin.com/pulse/larchivage-electronique-qualifi%25C3%25A9-vu-par-les-yeux-dun-juriste-rosseel-xzkde/

Поручения правительства по электронному документообороту и электронным архивам

Председатель Правительства РФ Михаил Мишустин дал ряд поручений по итогам проведенной 6 февраля 2024 года стратегической сессии по реализации инициатив социально-экономического развития в сфере цифровой трансформации и строительства. Два из них касаются вопросов управления документами и информацией.

Минцифры было поручено к 20 марта 2024 года проработать возможность практического использования результатов инициативы «Электронный документооборот» в части информационного взаимодействия между субъектами предпринимательской деятельности.

Для справки: Электронный документооборот вошел в перечень инициатив социально-экономического развития Российской Федерации до 2030 года, утвержденный распоряжением Правительства РФ от 06.10.2021 № 2816-р.

Минэкономразвития вместе с Минцифры и Федеральной службой безопасности было поручено до 30 апреля 2024 года представить предложения о дальнейшей проработке проекта федерального закона «Об информации, информационных технологиях и защите информации» в части архивного хранения создаваемых электронных документов и конвертации бумажных документов в цифровой формат.

Мой комментарий: Речь идёт о законопроекте №1173189-7 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации (в части использования и хранения электронных документов)». В апреле 2022 года законопроект был принят в первом чтении (см.: https://sozd.duma.gov.ru/bill/1173189-7 ). О данном законопроекте я неоднократно писала, см., например:

• Последние новости о судьбе законопроекта об электронных дубликатах, http://rusrim.blogspot.com/2023/09/blog-post_05.html   
  
  
• Свежая информация о судьбе «законопроекта по архивам», http://rusrim.blogspot.com/2024/02/blog-post_12.html   

То, что пришлось прибегнуть к поручению Правительства, с моей точки зрения, говорит о том, что основные разработчики законопроекта - Минэкономразвития, Минцифра и Федеральная служба безопасности – пока так и не могут договориться друг с другом по ряду ключевых вопросов.

Источник: Сайт Правительства РФ
http://government.ru/news/51095/  

Самый большой вопрос в управлении документами

Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 19 января 2024 года на его блоге Meta-IRM (Мета-управление информацией и документами).

Мы прилагаем очень много усилий для захвата документов, отражающих принятые решения. Но что насчёт документов, которые приводят к принятию решений?

И вот большой вопрос: Если бы у нас был выбор - сфокусировать внимание или на обеспечении наличия документов, показывающих, что произошло что-то плохое; или же повлиять на документы, которые к этому привели, чтобы плохое вообще не происходило, - что нам следовало бы выбрать?

Мой комментарий: По сути, Карл предлагает выбор – быть здоровым либо богатым. Мне кажется, что правильный выбор – быть здоровым и богатым! :) Ну а если без шуток, то события деловой деятельности (в том числе негативные) в любом случае нужно тщательно документировать; а если представится возможность с помощью методов и инструментов управления документами предотвратить негативные события и способствовать позитивным, то ею тоже следует воспользоваться при условии, что эти усилия будут адекватно вознаграждены организацией.

Следует ли нам быть пассивными получателями - возможно, собирающими доказательства того, что что-то пошло не так? Или лучше принять активное участие в обеспечении получения более хороших результатов?

В своей среде специалистов по управлению документами мы говорим о том, что захват документов и управление ими уже ведут к хорошим результатам. И тому (конечно же) есть некоторые доказательства.

Существует также множество следующих из результатов работы почти всех королевских следственных комиссий свидетельств того, что люди на самом деле не очень хорошо умеют создавать документы и часто очень плохо их используют.

Хорошо, что королевские следственные комиссии смогли пробраться через все документы (которые были доступны) о жестоком обращении и смерти детей. Если бы только создававшие эти документы люди были действительно опытными в этом и действительно умелыми в их потреблении… Если бы только были под рукой были нужные документы, которые способствовали бы принятию правильных решений….

Такое качество документов могло бы привести к тому, что королевские следственные комиссии и не потребовались бы.

Если бы только рядом с сотрудниками, которые должны были производить и потреблять эти документы, была группа профессионалов, чья работа заключается в том, чтобы хорошо создавать и хранить документы, и которые могли бы научить этих сотрудников, как создавать и вести действительно хорошие документы!

Мой комментарий: С моей точки зрения, большая ошибка Карла в том, что он никак не хочет понять – качество деловых документов в первую очередь зависит от усилий профессионалов, ведущих конкретную деловую деятельность и отвечающих за неё (и в том числе за качество документов!), а возможная помощь со стороны специалистов по управлению документами в большинстве случаев имеет вторичное значение (и достаточно часто воспринимается как нежелательное вмешательство в чужие дела). Непонимание того, что обеспечение качества документов и информации – это всегда результат коллективных усилий представителей многих профессий, и что в этих усилиях специалисты по управлению документами редко играют «первую скрипку», к сожалению, приводит к тому, что интересные и во многом правильные идеи Карла вызывают отторжение у коллег по профессии …

Мы ни в коем случае не должны делать вид, что документы могут решить проблемы сами по себе, однако создание и ведение «правильных» документов (а не создание и хранение мусора – неправильных документов), очевидно, делает организации более эффективными.

Очень многие неудачи случаются просто из-за недоступности ресурсов – часто потому, что эти ресурсы тратятся впустую на поиски информации, которую должно быть бы легко находить.

И в каждой организации, в каждом процессе имеются документы, играющие роль катализаторов и вызывающие реакцию. Когда имеются «правильные» документы-катализаторы, позволяющие инициировать правильную реакцию, могут произойти правильные вещи.

Ну а когда это не так - поскольку люди не рождаются создателями и хранителями документов, и рядом с ними не оказалось никого, кто бы их научил, - ход событий отдаётся на произвол судьбы (чего просто не должно быть, и удача капризна). Это часто невероятно жестоко по отношению к людям, у которых нет других вариантов, кроме тех, которые им предоставлены.

Так как же нам следует поступать?

Карл Мелроуз (Karl Melrose)

Источник: блог Meta-IRM
https://metairm.substack.com/p/the-biggest-question-i-can-think

США: Национальный институт стандартов и технологий NIST опубликовал вторую версию своей концепции научно-исследовательских данных

В феврале 2024 года американский Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) сообщил о выходе в свет специальной публикации NIST SP 1500-18r2 «Концепции NIST научно-исследовательских данных» (NIST Research Data Framework, RDaF), содержащей новую, вторую версию данной концепции.

Документ объёмом 126 страниц доступен по адресу https://doi.org/10.6028/NIST.SP.1500-18r2 , прямая ссылка на PDF-файл: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/1500-18/NIST.SP.1500-18r2.pdf .

В аннотации на документ отмечается:

«Концепция NIST научно-исследовательских данных» (NIST Research Data Framework, RDaF) - это гибкий многоцелевой инструмент, предназначенный для формирования будущего открытого доступа к данным и управления научно-исследовательскими данными (research data management, RDM), помогающий организациям и отдельным исследователям создавать свою собственную RDM-стратегию.

NIST является лидером усилий по развитию концепции RDaF, новая версия 2.0 которой превосходит предварительную версию 1.0 и промежуточную версию 1.5, включая в себя вклад национальных и международных лидеров сообщества лиц, заинтересованных в научно-исследовательских данных.

За период с октября 2021 по сентябрь 2023 года NIST провел три пленарных заседания и 15 семинаров для заинтересованных сторон, в которых приняли участие представители различных секторов, в том числе специалисты из органов исполнительной власти США и национальных лабораторий, представители научных кругов, промышленности, некоммерческих организаций, а также издатели, профессиональные общества, торговые организации и спонсоры (государственные и частные), включая международные организации.

Концепция RDaF служит интересам всего сообщества лиц, заинтересованных в научно-исследовательских данных различных дисциплин, включая биологию, химию, медицину, социальные и физические науки, а также гуманитарные науки.

Концепция RDaF применима как на уровне организации, так и на уровне проекта, описывая самые разные роли в рамках управления научно-исследовательскими данными (RDM) - от представителей высшего руководства и директоров по данным (Chief Data Officer, CDO) до издателей, спонсоров и исследователей.

Концепция RDaF служит в качестве карты пространства научно-исследовательских данных, используя шестиэтапную модель жизненного цикла для организации ключевой информации об управления научно-исследовательскими данными и об их распространении.

Благодаря усилиям, движущей силой которых было сообщество, NIST выделил высокоприоритетные темы и подтемы для каждого этапа жизненного цикла, сформировав тем самым фундамент концепции. Этот фундамент позволяет организациям и исследователям оценивать свой уровень справочные материалы, такие как руководящие принципы, стандарты и политики, что делает RDaF описанием хорошей практики.

Четырнадцать сквозных тем подчеркивают связи между этапами жизненного цикла, а восемь образцов профилей для типичных должностных функций дают рекомендации по выполнению обязанностей в рамках управления научно-исследовательскими данными (RDM).

В публикации подробно описаны методологии создания контента для второй версии концепции, а для репликации компонентов документа было разработано интерактивное веб-приложение. Дружественное пользователям веб-приложение предлагает новые функциональные возможности в интерактивной среде, облегчая навигацию по концепции RDaF и её понимание.»

Жизненный цикл авторы концепции видят следующим образом:

• Возникновение замысла
  
  
• Планирование
  
  
• Генерация и приобретение данных
  
  
• Обработка и анализ
  
  
• Обмен, использование и повторное использование
  
  
• Уничтожение либо постоянное архивное хранение

Как я уже не раз отмечала в своих постах, модель жизненного цикла в настоящее время применима далеко не во всех случаях – и особенно, когда её трактуют как последовательность проходимых один за другим этапов. Авторы концепции пытаются защититься от такого толкования, отметив в тексте (п.3), что все этапы взаимосвязаны друг с другом, с каждого этапа можно перейти на любой другой, и что организация или индивидуальный исследователь может одновременно выполнять операции, характерные для нескольких этапов.

Содержание документа следующее:

Краткое содержание
Предисловие
Вклад авторов
Благодарности
1. Введение
2. Методология
3. Фундамент концепции – этапы жизненного цикла, темы и подтемы
4. Сквозные темы
5. Профили
6. Выводы и дальнейшая работа
Литература
Приложение A: Справочные материалы
Приложение B: Описание ключевых организаций
Приложение C. Сокращения и аббревиатуры
Приложение D: Образцы профилей (вспомогательный документ)
Приложение E: История изменений

Источник: сайт NIST
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/1500-18/NIST.SP.1500-18r2.html
https://www.linkedin.com/feed/update/urn:li:activity:7163175319552659456

Управление инженерными данными: Ключ к раскрытию возможностей сотрудничества

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 7 февраля 2024 года на блоге компании Formtek.

Проектирование и разработка (engineering) - это сложный коллективный процесс, который включает в себя создание, сбор и анализ огромного количества данных на протяжении всего жизненного цикла продукта. Эти данные имеют колоссальную ценность и потенциально могут способствовать принятию обоснованных решений, повышению эффективности и стимулированию инноваций. В то же время эффективное управление этими данными - непростая задача, для решения которой требуется системная концепция, обеспечивающая качество, целостность, безопасность и удобство использования данных. Именно здесь на помощь приходит управление инженерными данными (Engineering Data Management, EDM).

Управление инженерными данными (EDM) - это практика сознательного создания и поддержания инженерных данных с использованием процессов, инструментов и стратегий, которые решают вопросы стратегического управления, сбора, хранения, интеграции, анализа и хранения данных. Управление инженерными данными служит основой для успешных инженерных проектов, позволяя инженерам, проектировщикам и другим заинтересованным сторонам беспрепятственно сотрудничать через границы проектов, структурных подразделений и даже организаций.

Одним из применений EDM является информационное моделирование зданий (Building Information Modeling, BIM), которое представляет собой цифровое представление физических и функциональных характеристик здания или сооружения. Информационное моделирование зданий обеспечивает интеграцию и обмен данными между различными дисциплинами и этапами жизненного цикла здания, от проектирования до строительства и эксплуатации. Оно может помочь оптимизировать производительность, затраты и жизнеспособность зданий, а также улучшить информационный обмен и координацию между членами проектной группы. Однако информационное моделирование зданий также сталкивается с проблемами, такими как недостаточная интероперабельность и стандартизация между различными программными инструментами, форматами данных и протоколами, что может приводить к потере данных, их дублированию, несогласованности и неэффективности.

Внедряя надежные методы управления инженерными данными (EDM), организации могут раскрыть весь потенциал инженерных данных и получить ряд ключевых преимуществ. Во-первых, EDM обеспечивает целостность и согласованность данных, уменьшая количество ошибок и доработок. Во-вторых, EDM упрощает повторное использование и обмен данными, способствуя сотрудничеству и устраняя разобщённость. Далее, EDM повышает безопасность данных и соответствие законодательно-нормативным требованиям, защищая ценную интеллектуальную собственность и конфиденциальную информацию. Наконец, EDM даёт организациям возможность приобретать ценные знания и представления в результате анализа данных, а также оптимизировать процессы, повышать качество продукции и осуществлять постоянное совершенствование своей деятельности.

Управление инженерными данными - это не какая-то футуристическая концепция, а реальность, которую уже сейчас внедряют многие организации в отраслях с интенсивной инженерной деятельностью, таких как промышленное производство, строительство, аэрокосмическая промышленность, автомобилестроение и многие другие. Это многомерная дисциплина, требующая целостного подхода, принимающего во внимание вовлечённых в управлении данными людей, процессы и технологии. Приняв EDM на вооружение, организации могут использовать свои инженерные данные в качестве стратегического актива, способного дать им конкурентное преимущество на рынке.

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
https://formtek.com/blog/engineering-data-management-the-key-to-unlocking-the-power-of-collaboration/

ИСО: Идёт публичное обсуждение проекта новой редакции стандарта ISO/DIS 37001 «Системы менеджмента борьбы со взятками – Требования и руководство по применению»

Как сообщил сайт Международной организации по стандартизации (ИСО), в феврале 2024 года было открыто публичное обсуждение и голосование национальных органов по стандартизации по проекту новой редакции международного стандарта ISO/DIS 37001 «Системы менеджмента борьбы со взятками – Требования и руководство по применению» (Anti-bribery management systems - Requirements with guidance for use) объёмом 52 страницы основного текста, см. https://www.iso.org/standard/85816.html и https://www.iso.org/obp/ui/en/#!iso:std:85816:en .

Над документом работает технический комитет ИСО TC 309 «Стратегическое управление организациями» (Governance of organizations). Стандарт заменит действующую редакцию ISO 37001:2016 (о ней также см. мои посты: https://rusrim.blogspot.com/2017/02/blog-post_3.html и https://rusrim.blogspot.com/2016/01/iso-37001.html ).

В публичном обсуждении проекта желающие могут принять участие до 30 марта 2024 года на сайте Британского института стандартов по адресу https://standardsdevelopment.bsigroup.com/projects/2022-02451

Страница публичного обсуждения стандарта на сайте BSI

Во вводной части документа отмечается:

«Стандарт ISO 37001 «Системы менеджмента борьбы со взятками – Требования и руководство по применению» (Anti-bribery management systems - Requirements with guidance for use) определяет требования и предоставляет рекомендации по созданию, внедрению, поддержанию, анализу и совершенствованию системы менеджмента противодействия взяточничеству. Данная система менеджмента может использоваться автономно либо интегрироваться в более широкую систему менеджмента.

Стандарт ISO 37001 рассматривает следующие вопросы, связанные с деятельностью организации:

• взяточничество в государственном, частном и некоммерческом секторах;
  
  
• взяточничество со стороны организации;
  
  
• взяточничество со стороны персонала организации, действующего от имени организации или в её интересах;
  
  
• взяточничество со стороны деловых партнеров организации, действующих от имени организации или в ее интересах;
  
  
• дача взяток организации;
  
  
• дача взяток персонала организации в связи с деятельностью организации;
  
  
• дача взяток деловым партнерам организации в связи с деятельностью организации;
  
  
• прямой и косвенный подкуп (например, взятка, предложенная или принятая третьим лицом через или чрез третье лицо).

Стандарт ISO 37001 применим только к противодействию взяточничеству. Он устанавливает требования и даёт рекомендации в отношении системы менеджмента, призванной помочь организации предотвращать взяточничество, выявлять и реагировать на него, а также исполнять законы о противодействии взяточничеству и добровольно взятые на себя обязательства, применимые в отношении деятельности организации.

Стандарт ISO 37001 конкретно не рассматривает мошенничество, картели и другие нарушения антимонопольного законодательства, отмывание денег или иную деятельность, связанную с коррупционными практиками, - хотя организация может по своему усмотрению расширить сферу применения системы менеджмента, охватив подобную деятельность.

Требования стандарта ISO 37001 являются общими и могут использоваться любыми организациям (или их структурными подразделениями), вне зависимости от их типа, размера и характера деятельности, а также от того, принадлежат ли они к государственному, частному или некоммерческому секторам.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Условия деятельности (контекст) организации
5. Лидерство
6. Планирование
7. Поддержка
8. Оперативная работа
9. Оценка эффективности
10. Совершенствование
Библиография

Источники: сайт Британского института стандартов / сайт ИСО
https://standardsdevelopment.bsigroup.com/projects/2022-02451
https://www.iso.org/standard/85816.html
https://www.iso.org/obp/ui/en/#!iso:std:85816:en