ФЕДЕРАЛЬНОЕ
АГЕНТСТВО Система стандартов по
информации, УПРАВЛЕНИЕ ДОКУМЕНТАМИ Общие требования ISO 15489-1:2001 Предисловие Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения» Сведения о стандарте 1 ПОДГОТОВЛЕН Государственным учреждением Всероссийским научно-исследовательским институтом документоведения и архивного дела «ВНИИДАД» на основе соответствующего аутентичного перевода международного стандарта, указанного в пункте 4 2 ВНЕСЕН Техническим комитетом по стандартизации ТК 191 «Научно-техническая информация, библиотечное и издательское дело» 3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 12 марта 2007 г. № 28-ст 4 Настоящий стандарт идентичен международному стандарту ИСО 15489-1:2001 «Информация и документация. Управление записями. Общие положения» (ISO 15489-1:2001 «Information and documentation - Records management - General»). Наименование настоящего стандарта изменено относительно наименования аутентичного перевода для приведения в соответствие с ГОСТ Р 1.5-2004 (пункт 3.5). При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении А 5 ВВЕДЕН ВПЕРВЫЕ Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок - в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет СОДЕРЖАНИЕ ГОСТ Р ИСО 15489-1-2007 НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ Система стандартов по информации, библиотечному и издательскому делу УПРАВЛЕНИЕ ДОКУМЕНТАМИ Общие требования System of standards on information,
librarianship and publishing. Дата введения - 2007-07-01 1 Область примененияНастоящий стандарт регулирует процессы управления документами государственных, коммерческих и общественных организаций, предназначаемыми для внутреннего или внешнего пользования. Положения настоящего стандарта являются рекомендациями по созданию систем управления документами, включению в нее документов, а также обеспечению соответствия документов установленным в стандарте характеристикам. Настоящий стандарт: - распространяется на управление документами (всех форматов и на всех носителях), создаваемыми или получаемыми государственной, коммерческой или общественной организацией в процессе ее деятельности или лицом, на которого возложена обязанность создавать и сохранять документы (далее - организации); - содержит положения об ответственности, политике, процедурах, системах и процессах, связанных с документами организаций; - содержит руководящие указания по управлению документами в рамках процессов управления качеством и управления окружающей средой в соответствии с международными стандартами ИСО 9001 и ИСО 14001; - содержит методические рекомендации по проектированию и внедрению систем управления документами. Настоящий стандарт не распространяется на управление архивными документами, хранящимися в архивных учреждениях. Настоящий стандарт предназначен для: - руководителей (менеджеров) организаций; - специалистов в области управления документами, информацией и технологиями; - сотрудников (персонала) организаций; - физических лиц, обязанных создавать и сохранять документы. 2 Нормативные ссылкиВ настоящем стандарте использованы нормативные ссылки на следующие стандарты: ИСО 5127-11:87 Информация и документация. Словарь ИСО 5963-85 Документация. Методы анализа документов, определения их темы и подбора индексированных терминов для составления указателей ИСО 9001-2000 Системы менеджмента качества. Требования ИСО 14001-96 Системы управления окружающей средой. Требования и руководство по применению 3 Термины и определенияВ настоящем стандарте применены следующие термины с соответствующими определениями: 3.1 архивный орган; архивное учреждение (archival authority): Учреждение, ответственное за отбор документов на хранение, комплектование и обеспечение сохранности архивного фонда, предоставление доступа к архивным документам и согласование уничтожения документов, не подлежащих хранению. 3.2 система управления документами (records system): Информационная система, обеспечивающая сбор документов (включение документов в систему), управление документами и доступ к ним. 3.3 документ (record): Зафиксированная на материальном носителе идентифицируемая информация, созданная, полученная и сохраняемая организацией или физическим лицом в качестве доказательства при подтверждении правовых обязательств или деловой деятельности. 3.4 доступ (access): Право, возможность, средства для поиска, извлечения или использования информации. 3.5 индексирование (indexing): Процесс проставления условных обозначений и составления указателей, служащих для упрощения доступа к документам и (или) информации. 3.6 классификация (classification): Систематическая идентификация и упорядочение деловой деятельности и (или) документов по категориям в соответствии с логически структурированными условиями, методами и процедурными правилами, представленными в классификационной системе. 3.7 конвертирование (conversion): Процесс перемещения документов с одного носителя на другой или из одного формата в другой. Ср. миграция (см. 3.11). 3.8 контроль (tracking): Создание, включение в систему управления документами и сохранение информации о движении и использовании документов. 3.9 контроль действий (action tracking): Процесс отслеживания сроков совершения действий, а также процесс установления связи этих отдельных действий с деловой деятельностью в целом. 3.10 метаданные (metadata): Данные, описывающие контекст, содержание, структуру документов и управление ими. 3.11 миграция (migration): Перемещение документов из одной системы в другую с сохранением аутентичности, целостности, достоверности документов и их пригодности для использования. Ср. конвертирование (см. 3.7). 3.12 обеспечение сохранности (preservation): Процессы и операции по обеспечению технической и интеллектуальной аутентичности документов в течение времени. 3.13 отбор и передача (disposition): Процессы реализации управленческих решений, зафиксированных в перечнях документов или других инструментах управления документами, и касающихся уничтожения документов или передачи их на последующее хранение. 3.14 перемещение (transfer) (в отношении места хранения): Изменение места хранения документа. 3.15 передача (transfer) (в отношении способа хранения): Изменение способа хранения документов, права собственности и (или) ответственности за документы. 3.16 отчетность (accountability): Принцип, в соответствии с которым частные лица, организации и общество ответственны за свои действия. 3.17 регистрация (registration): Присвоение документу уникального идентификатора при его вводе в систему. 3.18 уничтожение (destruction): Ликвидация документов без какой-либо возможности восстановления. 3.19 управление документами (records management): Совокупность планомерных и эффективных действий по созданию, использованию, хранению и уничтожению документов в организациях с целью доказательства проведения деловых (управленческих) операций. 4 Преимущества управления документамиУправление документами распространяется на практическую деятельность лиц, осуществляющих управление документами, а также лиц, создающих или использующих документы в ходе своей деловой деятельности. Управление документами в организации включает в себя: a) принятие политики и стандартов в сфере управления документами; b) распределение ответственности и полномочий по управлению документами; c) установление, внедрение и распространение руководящих указаний и регламентов работы с документами; d) предоставление ряда услуг, относящихся к управлению документами и использованию документов; e) проектирование, внедрение и администрирование специализированных систем для управления документами; f) интегрирование процессов управления документами в системы и процессы деловой деятельности. Документы содержат информацию, являющуюся ценным ресурсом и важным элементом деловой деятельности. Системный подход к управлению документами позволяет организациям и обществу защищать и сохранять документы в качестве доказательства действий. Система управления документами позволяет создавать информационный ресурс о деловой деятельности организации, который может поддерживать ее последующую деятельность и отдельные решения, а также обеспечивать отчетность. Документы позволяют организациям: - осуществлять свою деятельность упорядоченно, эффективно и ответственно; - предоставлять информацию последовательно и объективно; - обеспечивать информационную поддержку при принятии управленческих решений; - обеспечивать согласованность, непрерывность и производительность деловой и управленческой деятельности; - повышать эффективность деятельности всей организации; - обеспечивать бесперебойность деятельности в случае чрезвычайных ситуаций; - соблюдать требования нормативной среды, в том числе в области архивной, аудиторской и надзорной деятельности; - обеспечивать защиту и поддержку в судебных делах, включая риски, связанные с наличием или отсутствием документальных доказательств, содержащих сведения о деятельности организации; - защищать интересы организации и права сотрудников, а также всех заинтересованных сторон; - обеспечивать и документировать научно-исследовательские и опытно-конструкторские работы, инновационную деятельность, а также исторические исследования; - предоставлять документированные доказательства личной, общественной и деловой деятельности; - обеспечивать деловую, персональную и культурную идентичность; - поддерживать корпоративную, индивидуальную и социальную память. 5 Нормативная средаВсем организациям необходимо идентифицировать нормативную среду, регулирующую их деятельность и требования к документированию их деятельности. Политика и процедуры деятельности организаций должны учитывать требования нормативной среды. Нормативные документы, отражающие деятельность организации, должны содержать соответствующие доказательства ее соответствия нормативной среде. Нормативная среда включает в себя: a) законы и нормативные акты, регулирующие сферу деловой деятельности в целом и в специфических отраслях, в том числе законы и нормативные акты, относящиеся непосредственно к документам, архивам, доступу, конфиденциальности, доказательствам, электронной коммерции, защите данных, информации; b) стандарты, относящиеся к практической деятельности; c) правила рекомендательного характера, отражающие передовой опыт; d) добровольно применяемые этические кодексы и нормы; e) идентифицируемые социальные ожидания (потребности), касающиеся адекватного поведения в специфической отрасли или организации. Тип организации и отрасли, к которой она принадлежит, определяют, какие из этих элементов нормативной среды (по отдельности или вместе) в наибольшей степени применимы при управлении документами в конкретной организации. 6 Политика управления документами и ответственность6.1 Общие положенияОрганизация, стремящаяся к соблюдению требований настоящего стандарта, должна принимать, документально фиксировать, поддерживать и распространять принципы политики, процедуры и практику управления документами с тем, чтобы обеспечивать необходимые для работы доказательства, отчетность и иную информацию о своей деятельности. 6.2 Принципы политикиОрганизации должны определять и документально фиксировать принципы политики в области управления документами. Целью этой политики должны быть создание и поддержка системы управления аутентичными, достоверными и пригодными для использования документами, способной поддерживать деловую деятельность в течение установленного (необходимого) периода времени. Организации должны обеспечивать информирование о проводимой политике и ее применение на всех организационных уровнях. Принципы политики должны быть приняты и одобрены на высшем уровне принятия управленческих решений и распространены во всей организации. Также следует распределять ответственность за ее соблюдение. Принципы политики следует разрабатывать на основе анализа деловой деятельности. Она должна определять, в каких областях в наибольшей степени применяют те или иные нормативные акты (законы, нормативные акты, стандарты, практические рекомендации), регламентирующие создание документов, связанных с деловой деятельностью. При этом организации должны учитывать свою организационную среду, а также экономические аспекты. Принципы политики следует регулярно пересматривать с тем, чтобы обеспечивать отражение ею текущих потребностей деловой деятельности. 6.3 ОтветственностьОтветственность и полномочия в области управления документами должны быть четко определены и доведены до сведения всей организации с тем, чтобы было ясно, кто несет ответственность за работу с конкретными документами. Эта ответственность должна быть распределена между всеми сотрудниками организации (в том числе управляющими документацией, специалистами смежных информационных профессий, руководством организации, руководителями структурных подразделений, администраторами систем управления документами и другими лицами, для которых работа с документами входит в их должностные обязанности) и отражена в должностных инструкциях и организационно-распорядительных документах организации. Особая ответственность в области управления документами должна быть возложена на лицо, обладающее соответствующими полномочиями внутри организации. Назначение ответственных лиц должно быть регламентировано распорядительным документом. Ответственность в области управления документами должна включать в себя следующие положения: a) специалисты в области управления документами отвечают за все аспекты управления документами, в том числе за проектирование, внедрение и сохранность систем управления документами и их эксплуатационные характеристики, а также за обучение пользователей управлению документами и применению систем управления документами в индивидуальной практической деятельности; b) ответственность руководства заключается в поддержке применения политики управления документами во всей организации; c) администраторы системы управления документами отвечают за то, чтобы вся документация была точной, удобной для восприятия и доступной для персонала организации; d) все сотрудники организации ответственны за сохранение аутентичности, целостности, достоверности и пригодности для использования документов, отражающих их деятельность. В процессе планирования и внедрения политики и процедур управления документами должны принимать участие архивные органы. 7 Требования к управлению документами7.1 Принципы разработки программ управления документамиДокументы создаются, поступают и используются в процессе осуществления деловой деятельности. Для обеспечения непрерывности деловой деятельности, соблюдения соответствия нормативной среде и обеспечения необходимой отчетности организации должны создавать и сохранять аутентичные, надежные и пригодные для использования документы, а также защищать целостность этих документов в течение требуемого времени. Для этого организации должны принимать и выполнять комплексную программу управления документами, включающую в себя: a) перечни документов для каждого процесса деловой деятельности и требования к информации, подлежащей включению в документы; b) решения, какой формы и структуры должны быть создаваемые и включаемые в систему документы и какие технологии для их создания и обработки следует использовать; c) требования к составу метаданных, их структуре и управлению ими; d) установление требований к поиску, использованию и передаче документов, а также срокам хранения документов; e) решение, как организовывать документы с тем, чтобы они отвечали требованиям, предъявляемым к их использованию; f) оценку рисков, связанных с отсутствием официальных документов, отражающих деятельность организации; g) обеспечение сохранности документов и доступа к ним в целях выполнения требований деловой деятельности и общественных ожиданий; h) соответствие правовым требованиям, нормативной среде, стандартам и политике организации; i) обеспечение хранения документов в безопасной и защищенной среде; j) обеспечение хранения документов в течение необходимого или требуемого срока; k) определение и оценку возможностей повышения эффективности и результативности организационных процессов, решений и действий в результате качественного управления документами. Правила создания документов и метаданных о документах и их включения в систему управления документами должны быть внедрены в процедуры, регулирующие все процессы деловой деятельности, для которых требуется доказательство осуществления действий. Долгосрочное планирование деловой деятельности и меры в случае непредвиденных обстоятельств должны гарантировать, что документы, важные для продолжительного функционирования организации, защищены и могут быть восстановлены в случае необходимости. 7.2 Характеристики документа7.2.1 Общие положения Документ должен объективно отражать то, что сообщено или решено, или предпринято действие. Документ должен отвечать потребностям деловой деятельности, к которой он относится, и использоваться в целях отчетности. Электронный документ должен содержать или постоянно быть связан с метаданными, отражающими операции, совершаемые с документом в процессе деловой деятельности. При этом: a) структура документа, его формат и взаимосвязи между составляющими документ элементами должны оставаться неизменными, не искаженными метаданными; b) в метаданных о документе должен быть отражен контекст его создания, получения и использования (в том числе процесс деловой деятельности, частью которого является данная операция, дата и время данной операции и ее участники), c) в метаданных о документе должны быть представлены связи между отдельными документами, составляющими в совокупности единый комплекс документов. Принципы политики, процедуры и практика управления документами должны обеспечивать создание подлинных документов, обладающих характеристиками, указанными в 7.2.2 - 7.2.5. 7.2.2 Аутентичность Документ является аутентичным, если он: a) соответствует установленным правилам; b) был создан или отправлен лицом, уполномоченным на это; c) был создан или отправлен в то время, которое обозначено в документе. Чтобы обеспечивать аутентичность документов, организации должны внедрять и документально фиксировать принципы политики и процедуры контроля над созданием, получением, передачей, хранением и отбором (изъятием) документов и тем самым гарантировать, что создатели документов уполномочены на это и могут быть идентифицированы, а документы защищены от несанкционированного дополнения, удаления, изменения, использования и сокрытия (засекречивания). 7.2.3 Достоверность Достоверным является документ, содержание которого можно считать полным и точным представлением подтверждаемых операций, деятельности или фактов и которому можно доверять в последующих операциях или в последующей деятельности. Документы следует создавать во время или сразу же после операции или ситуации, к которым они относятся, лицами, достоверно знающими факты, или средствами, обычно используемыми в деловой деятельности при проведении данной операции. 7.2.4 Целостность Целостность документа определяется его полнотой и неизменностью. Необходимо, чтобы документ был защищен от несанкционированного изменения. Политика и процедуры управления документами должны указывать, какие дополнения или изменения могут быть применены к документу после его создания, при каких обстоятельствах дополнения или изменения могут быть разрешены и кто уполномочен сделать это. Любые санкционированные изменения, добавления или удаления в документе следует четко обозначать и контролировать. 7.2.5 Пригодность для использования Пригодным для использования является документ, который можно локализовать, найти, воспроизвести и интерпретировать. При воспроизведении он должен отражать связь с деловой деятельностью или операцией, в результате которой он был создан. Контекстные ссылки документов должны нести информацию, необходимую для понимания операций деловой деятельности, в которых эти документы были созданы и применялись. Должна быть предоставлена возможность идентифицировать документ в широком контексте деловой деятельности и функций. Связи между документами, фиксирующие последовательность действий, должны быть сохранены. 8 Проектирование и внедрение системы управления документами8.1 Общие положенияСтратегия управления документами основывается на разработке и внедрении в практику работы принципов политики, процедур и правил документирования, а также на проектировании и внедрении систем управления документами, соответствующих текущим потребностям организации и нормативной среде. Принятая организацией стратегия управления документами собственной деловой деятельности должна определять, какие документы, когда, как и где следует включать в систему управления документами. Стратегия внедрения соответствующей системы управления документами может включать в себя: a) проектирование системы управления документами; b) документирование процессов функционирования системы управления документами; c) подготовку сотрудников, работающих с документами; d) конвертирование документов в новую систему управления документами и новые форматы; e) установление стандартов, проверку соответствия им и их соблюдения; f) определение сроков хранения и принятие решений относительно ценности документов (при соблюдении соответствия нормативной среде). Стратегия управления документами должна быть документально зафиксирована в соответствующем плане, например в стратегическом плане по управлению информацией, который должен входить в состав планово-финансовой документации организации. Информационные системы, прикладные программы и коммуникационные системы, а также поддерживаемые ими процессы деловой деятельности следует проектировать, модифицировать или перепроектировать так, чтобы в процессе повседневной деловой деятельности это не мешало созданию соответствующих документов как составной части системы управления документами. 8.2 Характеристики систем управления документами8.2.1 Введение Системы управления документами должны поддерживать документы, обладающие характеристиками, указанными в 7.2, а сами системы управления должны обладать характеристиками, установленными в 8.2.2 - 8.2.6. 8.2.2 Надежность Любая система, используемая для управления документами, должна быть способной длительно и эффективно функционировать в соответствии с требуемыми процедурами. Система управления документами должна: а) включать все документы в рамках охватываемой ею деловой деятельности в соответствии с установленным порядком; b) организовывать документы таким образом, чтобы отражать процессы деловой деятельности создателя (исполнителя) документов; c) защищать документы от несанкционированного изменения, изъятия или уничтожения; d) выступать в качестве основного источника информации о действиях, зафиксированных в документах; e) обеспечивать доступ ко всем относящимся к определенному вопросу документам и связанным с ними метаданным. Показатели надежности системы управления документами должны быть документально зафиксированы путем создания и сохранения документов, регламентирующих порядок работы данной системы. Эти документы должны подтверждать соответствие данной системы управления документами критериям перечислений а) - е). Система управления документами должна реагировать на изменения потребностей деловой деятельности, но любые изменения в системе не должны влиять на характеристики документов, включенных в нее. Перемещение документов из одной системы управления документами в другую следует проводить таким образом, чтобы не оказывать неблагоприятного воздействия на характеристики документов. 8.2.3 Целостность Для предотвращения несанкционированного доступа к документам, их уничтожения, изменения или перемещения в системе управления документами следует применять контрольные мероприятия, такие как мониторинг доступа, верификация пользователей. Уничтожение документов и их засекречивание должны быть санкционированы. Такой контроль может осуществляться внутри самой системы управления документами или быть внешним по отношению к конкретной системе. В отношении электронных документов организация должна иметь возможность доказать, что любые системные сбои, обновления программного обеспечения или регулярная эксплуатация системы управления документами не влияют на качество сохранности документов. 8.2.4 Соответствие Системы управления документами в организациях должны быть управляемы в соответствии со всеми требованиями, предъявляемыми текущей деловой деятельностью, нормативной средой и общественными ожиданиями. Сотрудники, создающие документы, должны понимать, как эти требования влияют на действия, которые они выполняют. Соответствие системы управления документами таким требованиям следует регулярно проверять, а документы этих проверок следует хранить в целях доказательства. 8.2.5 Комплексность Системы управления документами должны управлять документами, являющимися результатом всех видов деловой деятельности организации или ее структурного подразделения. 8.2.6 Системность Документы следует создавать и сохранять системно. Системность работ в сфере управления документами достигается путем проектирования и применения как системы управления документами, так и других систем управления деловой деятельностью. Система управления документами должна иметь точную документально зафиксированную политику, распределение ответственности и формальную методологию управления ею. 8.3 Проектирование и внедрение систем управления документами8.3.1 Общие положения Система управления документами должна обладать функциональными характеристиками, позволяющими выполнять и поддерживать процессы управления документами, описанные в разделе 9. При принятии решений, связанных с проектированием и внедрением системы управления документами и поддерживанием ею процессов управления документами, следует принимать во внимание необходимость их соответствия организационным структурам управления. 8.3.2 Документирование операций Системы управления документами должны полно и точно отражать все операции, произведенные непосредственно с конкретным документом, а также процессы, связанные с ним. Эти сведения могут быть зафиксированы в метаданных о документе или в контрольных протоколах системных процессов. Протоколы контроля системных процессов следует хранить, как минимум, столько же, сколько хранят документ, к которому они относятся. 8.3.3 Материальные носители информации и их физическая защита При проектировании системы управления документами следует выбирать подходящую среду хранения и носители информации, средства физической защиты, процедуры обработки и системы хранения. Выбор носителя информации зависит от сроков хранения документов. Система управления документами должна быть подготовлена к чрезвычайным ситуациям так, чтобы определять и уменьшать риски. Во время и после восстановления деятельности организации, пострадавшей от чрезвычайных ситуаций, система управления документами должна сохранять свою целостность и демонстрировать это. 8.3.4 Распределенное управление Системы управления документами должны быть способны поддерживать альтернативные варианты размещения документов. В некоторых случаях, если правовая и нормативная среда позволяют это, документы допускается физически хранить в одной организации, а управление ими и ответственность за них можно возлагать либо на организацию-создателя, либо на другой полномочный орган. Такой порядок размещения, различающий хранение, владение и ответственность за документы, характерен для электронных документов, размещенных в электронных системах управления документами. Перемещение документов может происходить в любое время, при этом оно должно быть контролируемо и документально оформлено. 8.3.5 Конвертирование и миграция Системы управления документами следует проектировать так, чтобы документы оставались аутентичными, надежными и пригодными для использования независимо от любых изменений в системе управления документами (в том числе при конвертировании форматов, миграции между техническим оборудованием, операционными системами или специальными программными приложениями) в течение всего периода их хранения (в соответствии с 8.5). 8.3.6 Доступ, поиск и использование Системы управления документами должны обеспечивать своевременный и эффективный поиск и доступ к документам, необходимым для осуществления деловой деятельности и отчетности. Системы управления документами должны иметь и применять средства контроля доступа, чтобы обеспечивать сохранность документов. Они должны обеспечивать создание и поддержку протокола контроля системных процессов или другие методы, позволяющие эффективно защищать документы от несанкционированного использования, изменения или уничтожения. 8.3.7 Хранение и уничтожение документов Системы управления документами должны обеспечивать процессы хранения, отбора и передачи документов для последующего хранения или уничтожения. Действия по отбору и передаче документов на дальнейшее хранение или уничтожение могут быть предприняты в любой период жизненного цикла документа, в том числе на стадии проектирования системы управления документами. Должна быть предусмотрена возможность автоматического отбора (изъятия) документов из системы управления документами для передачи их на дальнейшее хранение или уничтожение. Системы управления документами должны поддерживать протоколы контроля системных процессов или другие методы, обеспечивающие отслеживание всех действий по отбору и передаче документов на дальнейшее хранение или уничтожение. 8.4 Методология проектирования и внедрения системы управления документамиПри проектировании и внедрении системы управления документами особое значение имеет методология ее проектирования и внедрения, включающая ниже перечисленные этапы. Методология, описываемая в перечислениях а) - h), не является линейной. Эти задачи допускается выполнять на различных стадиях, многократно, частично или полностью, в соответствии с организационными потребностями, официальными требованиями и изменениями организационной среды или среды управления документами. a) Предварительное обследование включает в себя: - сбор информации на основе анализа документальных источников и путем интервьюирования; - изучение целей и задач организации, ее структуры, нормативной, деловой и политической среды, критических факторов и недостатков, связанных с управлением документами. b) Анализ деловой деятельности включает в себя: - сбор информации из документальных источников и путем интервьюирования; - идентификацию и документирование каждой функции, вида деловой деятельности и операции; - установление их иерархии; - моделирование процессов и составляющих их операций. c) Определение требований к документам включает в себя: - сбор информации из документальных источников и путем интервьюирования; - выявление каждой функции и вида деловой деятельности, реализуемых с помощью документов (эти требования могут быть выполнены на основе анализа нормативной среды организации в соответствии с разделом 5); - определение степени риска в случае, если документы не были созданы и (или) не сохранены; - определение того, как каждое требование может быть выполнено в рамках процессов управления документами; - четкое формулирование и документальное оформление требований к документам; - выбор подходящей структуры документов, наилучшим образом соответствующей каждой функции, виду деловой деятельности или операции. d) Оценка существующих систем управления документами представляет собой: - идентификацию и анализ существующих систем управления документами и других информационных систем в целях оценки их эксплуатационных характеристик на предмет соответствия требованиям, предъявляемым к документам. e) Обеспечение соблюдения требований к документам включает в себя: - определение и формулирование требований к документам; - установление принципов политики, стандартов, процедур и практических действий; - проектирование новых систем управления документами и внедрение их таким образом, чтобы соблюдались установленные требования к документам. Стратегия может быть применена к каждому требованию к документам отдельно или в комбинации. Стратегия должна быть выбрана на основе степени риска в случае невыполнения требования либо в рамках функции (для поддержания которой предназначена система управления документами), существующей системной среды или корпоративной культуры, в которой применяют стратегию, согласно разделу 7. f) Проектирование системы управления документами включает в себя: - разработку стратегии, процессов и принципов практики, описываемых в настоящем стандарте; - обеспечение того, чтобы система управления документами поддерживала процессы деловой деятельности, а не мешала им; - оценку и, в случае необходимости, перепроектирование процессов деловой деятельности, а также используемых информационно-коммуникационных систем для включения в них процессов по управлению документами. g) Внедрение системы управления документами Внедрение системы управления документами следует проводить системно с использованием проектного планирования и методологий, подходящих для данной ситуации, а также с целью интеграции работы этой системы в процессы деловой деятельности и другие связанные с ней системы. h) Обследование после внедрения представляет собой: - неотъемлемый и непрерывный процесс сбора информации о работе системы управления документами. Это может быть проведено путем интервьюирования работников и основных исполнителей с помощью анкет, наблюдения за системой в действии, изучения процедурных инструкций, учебных материалов и другой документации, а также путем проведения выборочных проверок качества документов, использования контрольных мер; - сопровождение системы управления документами путем проверки и оценки ее работы; - поддержка работы системы управления документами путем инициирования и мониторинга корректирующих действий; - контроль функционирования системы управления документами путем установления режима непрерывного мониторинга и регулярной оценки. 8.5 Прекращение применения систем управления документамиВ случае прекращения использования системы управления документами или утраты ею легитимности документы больше не следует включать в эту систему, однако находящиеся в ней документы должны быть доступны. Документы могут быть перемещены из системы управления документами в соответствии с действующими правилами хранения и отбора (передачи) или в соответствии со стратегиями конвертирования и миграции. Процесс прекращения применения системы управления документами должен быть документально зафиксирован в той мере, в которой это потребуется для сохранения аутентичности, достоверности, пригодности для использования и целостности документов, по-прежнему находящихся в этой системе, включая планы конвертирования или преобразования данных (см. 7.2). 9 Процессы управления документами и контроль9.1 Экспертиза документированной информации, подлежащей включению в систему управления документамиОпределение состава документированной информации, подлежащей включению в систему управления документами, базируется на анализе нормативной среды и потребностей деловой деятельности и отчетности, а также на оценке степени рисков в случае, если эти документы не будут включены в систему. Требования могут различаться в зависимости от типа организации, правового и социального контекста, в котором она действует. Документы создают в самой организации и получают извне на различных носителях и с использованием постоянно меняющихся технологий. Документированная информация является динамичной, она может быть создана множеством исполнителей, существовать в нескольких версиях и находиться на различных стадиях формирования в течение различных периодов времени. Документированную информацию следует включать в систему управления документами в качестве документов и связывать с метаданными, характеризующими ее особый деловой контекст, в случае, если она побуждает организации к действию, служит для их отчетности, а также документально фиксирует действия, решения или процессы принятия решений. 9.2 Определение сроков хранения документовПринятие решений о сроках хранения документов в системе управления документами основывается на оценке нормативной среды, потребностей деловой деятельности и отчетности, а также на оценке рисков. В начале процесса к принятию таких решений следует привлекать структурные подразделения, администрирующие конкретный вид деловой деятельности, ответственного сотрудника службы управления документами и другие лица, причастные к этому процессу, в соответствии с внешней и внутренней политикой управления документами или стандартами. Правовыми или иными требованиями нормативной среды устанавливаются минимальные сроки хранения документов в системе управления документами, вместе с тем к решению этого вопроса следует привлекать уполномоченные органы (архивные органы или аудиторов). При определении сроков хранения документов следует учитывать права и интересы всех заинтересованных лиц. Принимаемые решения не должны преднамеренно нарушать какие-либо права доступа. Управление хранением документов должно осуществляться для: a) соответствия текущим и будущим потребностям деловой деятельности посредством: 1) сохранения информации о прошлых и настоящих решениях и видах деятельности (как части корпоративной памяти) в целях информационного обеспечения решений и деятельности в настоящем и будущем, 2) сохранения доказательств прошлой и настоящей деятельности для соблюдения обязательств отчетности, 3) своевременного санкционированного и систематического уничтожения документов, которые больше не используются, 4) сохранения контекста документа для того, чтобы будущие пользователи могли считать документы аутентичными и достоверными даже в тех случаях, когда системы управления документами, в которых они хранились, прекратили свое существование или подверглись существенным изменениям; b) соответствия правовым нормам путем документирования, разъяснения и применения требований нормативной среды в сфере управления документами в конкретном направлении деловой деятельности; c) соответствия текущим и будущим потребностям внутренних и внешних заинтересованных лиц посредством: 1) идентификации законных интересов, которые заинтересованные лица могут иметь в отношении сохранности документов в течение более длительного срока, чем это необходимо самой организации. В состав заинтересованных лиц могут входить деловые партнеры, клиенты и другие лица, на которых влияют решения и действия данной организации, а также те, кому организация должна предоставлять доступ к своим документам в целях отчетности (аудиторы, органы власти и управления, органы следствия, архивные органы или исследователи), 2) установления и оценки правовых, финансовых, политических, социальных или других позитивных результатов от сохранения документов для служения интересам исследователей и общества в целом, 3) соблюдения требований соответствующего архивного органа в рамках действующего законодательства. К документам длительного или постоянного срока хранения обычно относят документы, которые: - содержат сведения о политике и действиях организации; - содержат сведения о взаимодействии организации с обслуживаемыми ею клиентами; - документально фиксируют права и обязанности отдельных лиц и организаций; - используют для создания «памяти» об организации в научных, культурных или исторических целях; - содержат сведения о деятельности, представляющей интерес для внутренних и внешних заинтересованных лиц. 9.3 Включение документов в систему управления документамиВключением документов в систему управления документами достигаются следующие цели: - установление взаимосвязей между документом, его создателем и контекстом создания документа; - размещение (фиксация) документа, метаданных о нем и его взаимосвязей в системе управления документами; - установление связей с другими документами. При включении документа в электронную систему управления документами ему могут быть присвоены метаданные, включенные, присоединенные или связанные с ним независимо от его формата. Это должно быть предусмотрено в процедурах системы управления документами. Такие метаданные особенно необходимы для контроля статуса, структуры и целостности документа в любое время, а также для показа его связей с другими документами. Методы, обеспечивающие включение документа в систему управления документами, могут включать в себя: a) классификацию и индексирование, которые позволяют соответствующим образом создавать ссылки, проводить группировку, присваивать имена, защищать конфиденциальность, обеспечивать доступ для пользователей, а также проводить поиск, отбор и идентификацию необходимых (востребованных) документов; b) расположение документов в логической последовательности (как бумажных дел, так и электронных директорий), упрощающей последующее использование документов и справочную работу; c) регистрацию, которая обеспечивает доказательство существования документов в системе управления документами; d) системы, формализующие модели действий, осуществляемых в процессе деловой деятельности: 1) создают метаданные, описывающие контекст; 2) обеспечивают доказательство местоположения документа; 3) идентифицируют, какие действия подлежали исполнению, но не выполнены; 4) идентифицируют, кто имел доступ к документу; 5) идентифицируют, когда такой доступ имел место; 6) обеспечивают свидетельства об операциях, произведенных с документом. 9.4 РегистрацияВ системе управления документами, осуществляющей процессы регистрации: a) документ регистрируют при включении его в систему управления документами; b) до завершения регистрации документа не допускается предпринимать какие-либо действия, влияющие на него. Основным назначением регистрации является обеспечение доказательства того, что документ был создан или включен в систему управления документами, а дополнительным назначением - упрощение поиска документа. Регистрация включает в себя краткое описание документа или запись метаданных о документе, а также присвоение документу идентификатора, уникального внутри определенной системы управления документами. Регистрация формализует включение документа в систему управления документами. Документы могут быть зарегистрированы в системе управления документами как централизованно, так и децентрализованно. В электронной среде системы управления документами могут быть спроектированы так, чтобы регистрировать документы посредством автоматических процессов, не требующих вмешательства сотрудника службы управления документами. 9.5 Классификация9.5.1 Классификация деловой деятельности Классификация деловой деятельности является мощным инструментом, помогающим ведению деловой деятельности, и применяется во многих процессах по управлению документами, включая в себя: a) установление связей между отдельными документами для обеспечения непрерывного документирования деятельности; b) согласованное присвоение имен документам в течение длительного времени; c) оказание помощи при поиске всех документов, относящихся к определенной функции или виду деловой деятельности; d) определение подходящей для различных групп документов защиты конфиденциальности, а также разграничение доступа; e) разграничение прав пользователей на доступ или на проведение действий с определенными группами документов; f) распределение ответственности по управлению определенными группами документов; g) распределение документов по отдельным процедурам в рамках деловой деятельности; h) определение соответствующих сроков хранения и действий по отбору документов на хранение или уничтожение. 9.5.2 Классификационные системы Классификационные системы отражают деятельность организации, в которой они созданы, и обычно базируются на анализе деловой деятельности организации. Классификационные системы могут использоваться для поддержки различных процессов управления документами. Организациям необходимо определять степень классификационного контроля, необходимого для целей их деловой деятельности. 9.5.3 Словари используемых терминов Классификационные системы и указатели могут быть дополнены словарями используемых терминов, разъясняющими специфические для организации термины и их использование. 9.5.4 Индексирование Индексирование можно проводить «вручную» или автоматически и охватывать элементы, в разной степени объединенные в системе управления документами. 9.5.5 Назначение индексов и кодов При ссылках на документы обычно используют более краткие формы, чем заголовки (как правило, индексы, номера и коды), которые позволяют идентифицировать документы. Индексация позволяет устанавливать местоположение документа, поскольку его индекс, номер или код указывают «адрес» определенного документа, по которому документ может быть найден в системе управления документами. 9.6 Хранение и обращение с документамиДокументы следует хранить на носителях, которые обеспечивают их пригодность для использования, достоверность, аутентичность и сохранность в течение установленного периода времени (см. 8.2). Меры, обеспечивающие хранение, обращение и использование документов, следует принимать на протяжении всего периода их жизненного цикла. Документы требуют таких условий и технологий хранения, которые учитывают их особые физические и химические свойства. Ценные документы требуют более качественного хранения и обслуживания с тем, чтобы сохранять их до тех пор, пока они не утратят свою ценность. Условия и технологии хранения документов должны быть спроектированы таким образом, чтобы защищать документы от несанкционированного доступа, утраты или повреждения, а также от кражи и чрезвычайных ситуаций. Организации должны разрабатывать и применять инструкции по конвертированию и миграции документов из одной системы управления документами в другую. Электронные системы управления документами должны быть спроектированы так, чтобы документы оставались доступными, аутентичными, достоверными и пригодными для использования независимо от любых изменений в системе на протяжении всего периода их хранения и использования. Изменения в электронной системе управления документами могут включать миграцию, конвертирование, воспроизведение в других форматах или любые другие будущие способы воспроизведения документов. Если такие процессы происходят, следует сохранять свидетельство произведенных изменений, а также подробное описание любых изменений форм и форматов документов. 9.7 ДоступОрганизации должны разрабатывать и применять инструкции, регламентирующие вопросы доступа к документам. Нормативная среда, в которой функционирует организация, устанавливает основные нормы обеспечения прав, условий и ограничений доступа, которые должны учитываться при работе с системой управления документами. Такие сферы деятельности, как конфиденциальность, безопасность, свобода информации и архивы, регулируются специальным законодательством. Документы могут содержать персональную, коммерческую или служебную информацию. В таких случаях доступ к документам или информации о них следует ограничивать. Ограничения доступа могут распространяться как на сотрудников организации, так и на посторонних пользователей. Доступ к документам следует ограничивать, если этого требует деловая деятельность или нормативная среда. Ограничения доступа должны действовать в течение обоснованно установленного периода времени, по истечении которого подлежат отмене. Обеспечение соответствующего контроля доступа осуществляется путем присвоения определенного статуса доступа как документам, так и отдельным лицам. Управление процессом доступа предусматривает, что: a) документы распределены по категориям в соответствии с их статусом доступа в определенное время; b) документы доступны только лицам, обладающим правом доступа к ним; c) засекреченные документы либо документы с ограниченным доступом могут быть прочтены только при наличии соответствующего разрешения; d) процессы и операции с документами осуществляют только те, кому разрешено их выполнять; e) подразделения организации, ответственные за определенные функции деловой деятельности, устанавливают степень доступности для документов, относящихся к области их ответственности. Мониторинг и отображение прав и обязанностей пользователя при доступе к документам является непрерывным процессом, происходящим во всех системах управления документами независимо от их форматов. Электронные системы управления документами, в частности, территориально распределенные, могут получать протоколы идентификации пользователей из других приложений и систем. 9.8 Контроль документооборота9.8.1 Общие положения Контроль движения и использования документов в системе управления документами требуется для: a) идентификации невыполнения требуемых действий; b) обеспечения поиска документа; c) предотвращения утраты документов; d) мониторинга использования системы управления документами в целях сохранения и защиты информации, а также сохранения контрольных записей о произведенных с документами операциях (в том числе о включении в систему, регистрации, классификации, индексировании, хранении, доступе и использовании, миграции и передаче); e) сохранения способности идентифицировать, в результате каких операций (объединении или миграции систем) возникли отдельные документы. 9.8.2 Контроль действий Контроль действий в системе управления документами допускается применять для процессов, в которых действия ограничены временными рамками, устанавливаемыми организацией или для организации. Контроль действий: a) определяет этапы выполнения решений или операций, зафиксированных в документе; b) распределяет между исполнителями ответственность за действия; c) фиксирует даты предполагаемого и реального выполнения действий. Контроль действий можно эффективно применять, только если документ зарегистрирован в системе управления документами прежде, чем направлен исполнителям. 9.8.3 Контроль местонахождения Движение документов должно быть документально зафиксировано для обеспечения доступа к ним всегда, когда это требуется. Механизмы контроля могут предусматривать фиксацию идентификатора документа, его заголовка, сведений о сотруднике или подразделении, обладающем документом, и времени (даты) перемещения документа. Система управления документами должна контролировать выдачу, передачу между сотрудниками и возврат документов на место их расположения или хранения, а также их изъятие из системы управления документами для уничтожения либо для передачи другой уполномоченной сторонней организации, в том числе архивным органам, для дальнейшего хранения. 9.9 Отбор и передача документов на последующее хранение или уничтожениеПравила, определяющие в соответствии с действующим законодательством порядок отбора и передачи документов на последующее хранение или уничтожение, следует применять системно и в установленном порядке в ходе обычной деловой деятельности. Никаких действий по отбору и передаче документов на последующее хранение или уничтожение не должно предприниматься без уверенности в том, что определенный документ больше не требуется, работа с ним завершена и он не потребуется в качестве доказательства. Действия по отбору и передаче документов на последующее хранение или уничтожение могут предусматривать: a) непосредственное физическое уничтожение, включая перезапись и стирание файлов; b) дальнейшее хранение в структурном подразделении организации; c) перемещение в соответствующее хранилище или на соответствующий носитель (под контролем организации); d) передачу в другую организацию, которая приняла на себя ответственность за соответствующую деловую деятельность в результате реструктуризации, продажи или приватизации; e) передачу документов в хранилище, управляемое в интересах организации независимым поставщиком услуг по соответствующему контрактному соглашению; f) передачу ответственности за управление документами соответствующим органам, в то время как документы физически хранит организация-создатель; g) передачу в архив организации; h) передачу в архивные учреждения. При физическом уничтожении документов следует руководствоваться следующими принципами: - уничтожение должно быть санкционированным и проводиться в соответствии с требованиями нормативной среды; - документы, связанные с предстоящими или проводимыми судебными разбирательствами и расследованиями, уничтожать не следует; - уничтожение документов следует проводить таким образом, чтобы обеспечивать конфиденциальность любой содержащейся в них информации; - следует уничтожать все копии документов, разрешенных к уничтожению, включая персональные, страховые и резервные копии. 9.10 Документирование процессов управления документамиДокументация, описывающая процессы управления документами и системы управления документами, должна отвечать соответствующим правовым, организационным и техническим требованиям. Должны быть четко установлены полномочия по выполнению таких процессов управления документами, как классификация, индексирование, экспертиза ценности, отбор и передача документов на последующее хранение или уничтожение. Соответствующее законодательство, стандарты и политика организации должны быть документально зафиксированы, чтобы определять требования к практике, обследованию, проверке и тестированию процессов управления документами. Особое внимание следует уделять другим информационным системам и правилам (стратегиям, политикам), применяемым внутри организации, чтобы сохранять корпоративную целостность среды управления информацией. Все решения о включении документов в систему управления документами и установлении сроков их хранения следует четко документировать и хранить. Эти решения могут быть оформлены в виде инструкции по отбору и передаче документов на последующее хранение или уничтожение. Официальная документация, определяющая порядок анализа и оценки документов, на основе которой принимают решения о включении документов в систему управления документами и их хранении там, должна быть подготовлена и представлена на утверждение высшему руководству. Такая документация должна содержать подробное описание деловой деятельности и документов, отражающих каждый вид деловой деятельности, с четким и однозначным указанием сроков их хранения и действий по отбору и передаче документов на последующее хранение или уничтожение. События, инициирующие или разрешающие действия по отбору и передаче документов на последующее хранение или уничтожение, должны быть четко определены. Также должны быть разработаны и использованы инструкции по передаче документов на альтернативное хранение (например, внесетевое хранение). Такая документация должна быть представлена на согласование сторонним уполномоченным органам, таким как архивные органы, аудиторы и т.п. Следует хранить документы, отражающие выполнение действий по отбору и передаче документов на последующее хранение или уничтожение. 10 Мониторинг и аудитДля обеспечения соответствия процедур и процессов, происходящих в системе управления документами, требованиям организации и для получения ожидаемых результатов следует регулярно проводить их мониторинг. Такой мониторинг должен проверять качество работы системы управления документами в организации, исполнение пользователями своих обязательств в отношении системы управления документами, а также удовлетворенность пользователей данной системой. Нормативная среда может требовать проведения мониторинга и аудита сторонними организациями. В случае обнаружения непригодности или неэффективности используемой системы управления документами и процессов управления документами они должны быть модифицированы. Соответствие систем управления документами установленным требованиям, а также мониторинг следует документально фиксировать, а отчетные документы хранить. 11 ОбучениеОрганизация, стремящаяся соблюдать требования настоящего стандарта, должна принимать долгосрочную программу обучения в области управления документами. Программы обучения управлению документами должны охватывать роли и ответственность всех сотрудников и быть адресованы всем руководящим, штатным, временным работникам, лицам, работающим на общественных началах, и любым другим лицам, ответственным за создание документов во время их работы и за включение этих документов в систему управления документами. Учебные программы могут быть подготовлены и реализованы во взаимодействии со сторонними организациями. Предметный указатель
Приложение
А
|
Обозначение и наименование соответствующего национального стандарта Российской Федерации |
|
ИСО 5127-11-87 |
ГОСТ 7.69-95 Система стандартов по информации, библиотечному и издательскому делу. Аудиовизуальные документы. Основные термины и определения |
ИСО 5963-85 |
ГОСТ 7.66-92 Система стандартов по информации, библиотечному и издательскому делу. Индексирование документов. Общие требования к координатному индексированию |
ИСО 9001-2000 |
ГОСТ Р ИСО 9001-2001 Системы менеджмента качества. Требования |
ИСО 14001-96 |
ГОСТ Р ИСО 14001-98 Системы управления окружающей средой. Требования и руководство по применению |
Ключевые слова: документ, документная информация, управление документами, система управления документами, проектирование и внедрение системы управления документами, процессы управления документами, регистрация документов, метаданные о документе, экспертиза ценности документов, обеспечение сохранности документов, хранение документов, уничтожение документов, доступ к документам, защита документов, использование документов, документирование