ar-net.ru а) включать все документы в рамках охватываемой ею деловой деятельности в соответствии с установленным порядком;
b) организовывать документы таким образом, чтобы отражать процессы деловой деятельности создателя (исполнителя) документов;
c) защищать документы от несанкционированного изменения, изъятия или уничтожения;
d) выступать в качестве основного источника информации о действиях, зафиксированных в документах;
e) обеспечивать доступ ко всем относящимся к определенному вопросу документам и связанным с ними метаданным.
Показатели надежности системы управления документами должны быть документально зафиксированы путем создания и сохранения документов, регламентирующих порядок работы данной системы. Эти документы должны подтверждать соответствие данной системы управления документами критериям перечислений а)-е).
Система управления документами должна реагировать на изменения потребностей деловой деятельности, но любые изменения в системе не должны влиять на характеристики документов, включенных в нее. Перемещение документов из одной системы управления документами в другую следует проводить таким образом, чтобы не оказывать неблагоприятного воздействия на характеристики документов.
8.2.3 Целостность
Для предотвращения несанкционированного доступа к документам, их уничтожения, изменения или перемещения в системе управления документами следует применять контрольные мероприятия, такие как мониторинг доступа, верификация пользователей. Уничтожение документов и их засекречивание должны быть санкционированы. Такой контроль может осуществляться внутри самой системы управления документами или быть внешним по отношению к конкретной системе. В отношении электронных документов организация должна иметь возможность доказать, что любые системные сбои, обновления программного обеспечения или регулярная эксплуатация системы управления документами не влияют на качество сохранности документов.
8.2.4 Соответствие
Системы управления документами в организациях должны быть управляемы в соответствии со всеми требованиями, предъявляемыми текущей деловой деятельностью, нормативной средой и общественными ожиданиями. Сотрудники, создающие документы, должны понимать, как эти требования влияют на действия, которые они выполняют. Соответствие системы управления документами таким требованиям следует регулярно проверять, а документы этих проверок следует хранить в целях доказательства.
8.2.5 Комплексность
Системы управления документами должны управлять документами, являющимися результатом всех видов деловой деятельности организации или ее структурного подразделения.
8.2.6 Системность
Документы следует создавать и сохранять системно. Системность работ в сфере управления документами достигается путем проектирования и применения как системы управления документами, так и других систем управления деловой деятельностью.
Система управления документами должна иметь точную документально зафиксированную политику, распределение ответственности и формальную методологию управления ею.
8.3 Проектирование и внедрение систем управления документами
8.3.1 Общие положения
Система управления документами должна обладать функциональными характеристиками, позволяющими выполнять и поддерживать процессы управления документами, описанные в разделе 9.
При принятии решений, связанных с проектированием и внедрением системы управления документами и поддерживанием ею процессов управления документами, следует принимать во внимание необходимость их соответствия организационным структурам управления.
8.3.2 Документирование операций
Системы управления документами должны полно и точно отражать все операции, произведенные непосредственно с конкретным документом, а также процессы, связанные с ним. Эти сведения могут быть зафиксированы в метаданных о документе или в контрольных протоколах системных процессов. Протоколы контроля системных процессов следует хранить, как минимум, столько же, сколько хранят документ, к которому они относятся.
8.3.3 Материальные носители информации и их физическая защита
При проектировании системы управления документами следует выбирать подходящую среду хранения и носители информации, средства физической защиты, процедуры обработки и системы хранения. Выбор носителя информации зависит от сроков хранения документов. Система управления документами должна быть подготовлена к чрезвычайным ситуациям так, чтобы определять и уменьшать риски. Во время и после восстановления деятельности организации, пострадавшей от чрезвычайных ситуаций, система управления документами должна сохранять свою целостность и демонстрировать это.
8.3.4 Распределенное управление
Системы управления документами должны быть способны поддерживать альтернативные варианты размещения документов. В некоторых случаях, если правовая и нормативная среда позволяют это, документы допускается физически хранить в одной организации, а управление ими и ответственность за них можно возлагать либо на организацию-создателя, либо на другой полномочный орган. Такой порядок размещения, различающий хранение, владение и ответственность за документы, характерен для электронных документов, размещенных в электронных системах управления документами. Перемещение документов может происходить в любое время, при этом оно должно быть контролируемо и документально оформлено.
8.3.5 Конвертирование и миграция
Системы управления документами следует проектировать так, чтобы документы оставались аутентичными, надежными и пригодными для использования независимо от любых изменений в системе управления документами (в том числе при конвертировании форматов, миграции между техническим оборудованием, операционными системами или специальными программными приложениями) в течение всего периода их хранения (в соответствии с 8.5).
8.3.6 Доступ, поиск и использование
Системы управления документами должны обеспечивать своевременный и эффективный поиск и доступ к документам, необходимым для осуществления деловой деятельности и отчетности.
Системы управления документами должны иметь и применять средства контроля доступа, чтобы обеспечивать сохранность документов. Они должны обеспечивать создание и поддержку протокола контроля системных процессов или другие методы, позволяющие эффективно защищать документы от несанкционированного использования, изменения или уничтожения.
8.3.7 Хранение и уничтожение документов
Системы управления документами должны обеспечивать процессы хранения, отбора и передачи документов для последующего хранения или уничтожения. Действия по отбору и передаче документов на дальнейшее хранение или уничтожение могут быть предприняты в любой период жизненного цикла документа, в том числе на стадии проектирования системы управления документами. Должна быть предусмотрена возможность автоматического отбора (изъятия) документов из системы управления документами для передачи их на дальнейшее хранение или уничтожение. Системы управления документами должны поддерживать протоколы контроля системных процессов или другие методы, обеспечивающие отслеживание всех действий по отбору и передаче документов на дальнейшее хранение или уничтожение.
8.4 Методология проектирования и внедрения системы управления документами
При проектировании и внедрении системы управления документами особое значение имеет методология ее проектирования и внедрения, включающая нижеперечисленные этапы.
Методология, описываемая в перечислениях а)-h), не является линейной. Эти задачи допускается выполнять на различных стадиях, многократно, частично или полностью, в соответствии с организационными потребностями, официальными требованиями и изменениями организационной среды или среды управления документами.
a) Предварительное обследование включает в себя:
- сбор информации на основе анализа документальных источников и путем интервьюирования;
- изучение целей и задач организации, ее структуры, нормативной, деловой и политической среды, критических факторов и недостатков, связанных с управлением документами.
b) Анализ деловой деятельности включает в себя:
- сбор информации из документальных источников и путем интервьюирования;
- идентификацию и документирование каждой функции, вида деловой деятельности и операции;
- установление их иерархии;
- моделирование процессов и составляющих их операций.
c) Определение требований к документам включает в себя:
- сбор информации из документальных источников и путем интервьюирования;
- выявление каждой функции и вида деловой деятельности, реализуемых с помощью документов (эти требования могут быть выполнены на основе анализа нормативной среды организации в соответствии с разделом 5);
- определение степени риска в случае, если документы не были созданы и (или) не сохранены;
- определение того, как каждое требование может быть выполнено в рамках процессов управления документами;
- четкое формулирование и документальное оформление требований к документам;