ar-net.ru В рамках процесса управления информацией реализуются функции создания, сбора, преобразования, хранения, восстановления, распространения и размещения информации. Этот процесс управляет перечисленной информацией, включая техническую и проектную информацию, информацию предприятия и пользовательскую информацию, а также информацию, содержащуюся в соглашениях.
5.4.8.2 Результаты процесса управления информацией
В результате успешного осуществления процесса управления информацией:
a) определяется информация, подлежащая управлению;
b) определяются формы представления информации;
c) информация преобразуется и распределяется в соответствии с требованиями;
d) документируется статус информации;
e) информация является "свежей", полной и достоверной;
f) информация становится доступной для уполномоченных сторон.
5.4.8.3 Деятельность в процессе управления информацией
При реализации процесса управления информацией организация должна осуществлять следующие действия в соответствии с принятой политикой и процедурами:
a) определять элементы информации, которые будут подлежать управлению в течение жизненного цикла системы и, согласно политике организации или законодательству, поддерживаться в течение определенного периода после завершения жизненного цикла;
b) распределять полномочия и обязанности, относящиеся к зарождению, созданию, накоплению, архивированию и уничтожению элементов информации;
c) определять права, обязанности и обязательства, касающиеся хранения, передачи и доступа к элементам информации.
Примечание - Необходимо уделять должное внимание законодательству, защите и сохранению тайны информации и данных, например по правам владения, договорным ограничениям, правам доступа, интеллектуальной собственности и патентному законодательству. В случае применения ограничений информация идентифицируется соответствующим образом. Персоналу, который знакомится с подобными элементами информации, сообщается об их обязанностях и ответственности;
d) определять содержание, семантику, форматы и средства для представления, хранения, передачи и поиска информации.
Примечание - Информация может появляться и исчезать в любой форме (например, вербальной, текстовой, графической и числовой) и может быть сохранена, обработана, продублирована и передана при помощи любых средств (например, электронных, печатных, магнитных, оптических). Необходимо учитывать ограничения организации, например, инфраструктуру, внутриорганизационные связи и связи с внешними организациями, работающими над проектом. Стандарты и соглашения, касающиеся хранения, преобразования, передачи и представления информации, используются в соответствии с политикой организации, соглашениями и ограничениями, указанными в законодательных актах;
e) получать идентифицированные элементы информации.
Примечание - К этим действиям может относиться формирование информации или ее сбор от соответствующих источников;
f) обслуживать элементы информации и хранящиеся записи этих элементов в соответствии с требованиями к целостности, защите и сохранению тайны.
Примечание - Следует регистрировать статус элементов информации, например, описание версий, запись распределения, классификация уровней защиты. Информация должна быть четкой, храниться и поддерживаться таким образом, чтобы ее можно было легко извлекать из средств, обеспечивающих подходящую среду, предотвращающую разрушение, порчу и потерю информации;
g) определять действия по сопровождению информации.
Примечание - Эти действия включают анализ состояния хранимой информации в отношении ее целостности, достоверности, доступности и любых потребностей в копировании или переносе на альтернативный носитель. В случае изменения технологии следует рассматривать варианты: либо сохранить инфраструктуру так, чтобы архивные данные могли быть прочитаны; либо осуществить перезапись архивных данных с использованием новой технологии;
h) находить и распределять информацию между определенными сторонами в соответствии с требованиями согласованных графиков или при определенных обстоятельствах.
Примечание - Информация предоставляется назначенным сторонам в приемлемой форме;
i) предоставлять официальную документацию в соответствии с требованиями.
Примечание - Примерами официальной документации являются сертификаты, свидетельства аккредитации, лицензии на пилотирование и оценочные рейтинги;
j) архивировать заданную информацию в соответствии с целями аудита и сохранения знаний.
Примечание - Необходимо выбирать носители, местоположение хранилищ и способы защиты информации в соответствии с обоснованными в спецификациях периодами хранения и восстановления информации, политикой организации, соглашениями и законодательством;
k) уничтожать ненужную, искаженную или не поддающуюся проверке информацию в соответствии с политикой организации, требованиями к защите информации и сохранению тайны.
5.5 Технические процессы
5.5.1 Введение
Технические процессы используются для определения требований к системе, преобразования этих требований в эффективный продукт, позволяющий осуществлять, при необходимости, устойчивое воспроизводство этого продукта, использовать его для обеспечения требуемых услуг, поддерживать обеспечение этими услугами и удалять продукт, когда он изымается из обращения.
Технические процессы определяют совокупность работ, которые позволяют в рамках задач предприятия и проекта оптимизировать прибыли и уменьшать риски, возникающие вследствие принятия технических решений и осуществления соответствующих действий. Эти работы обеспечивают условия для того, чтобы продукция и услуги были нужными и полезными, экономически выгодными, функциональными, надежными, пригодными к обслуживанию, производству и использованию и обладали другими качествами, необходимыми для того, чтобы удовлетворить требования как приобретающих организаций, так и организаций-поставщиков. Они также обеспечивают условия для того, чтобы продукция и услуги соответствовали ожиданиям или законодательным требованиям общества, включая требования к факторам здоровья, безопасности, защиты и экологии.
Технические процессы включают в себя:
а) процесс определения требований правообладателей;
b) процесс анализа требований;
c) процесс проектирования архитектуры;
d) процесс реализации элементов системы;
e) процесс комплексирования;
f) процесс верификации;
g) процесс передачи;
h) процесс валидации;
i) процесс функционирования;
j) процесс технического обслуживания;
k) процесс изъятия и списания.
5.5.2 Процесс определения требований правообладателей
5.5.2.1 Цель процесса определения требований правообладателей
Цель процесса определения требований правообладателей состоит в выявлении требований к системе, выполнение которых может обеспечить функциональные возможности, необходимые пользователям системы и иным заинтересованным лицам в заданной эксплуатационной среде.
Процесс позволяет определить правообладателей или классы правообладателей, которые связаны с системой на протяжении всего жизненного цикла, а также их потребности и пожелания. В рамках процесса эти данные анализируются и преобразуются в общий набор требований правообладателей, описывающих ожидаемое поведение системы в процессе взаимодействия с эксплуатационной средой, и совокупность базовых показателей, проверка на соответствие которым является целью процесса валидации, позволяющего подтвердить, что система отвечает заявленным требованиям.