среда, 28 июня 2017 г.

Стандарт ISO 15489 обновлён, чтобы соответствовать потребностям электронной эпохи, часть 3


(Окончание, предыдущую часть см. http://rusrim.blogspot.ru/2017/06/iso-15489-2.html )

Как обстоят дела со второй частью стандарта ISO 15489-2?

Когда выходила в свет предыдущая редакция стандарта ISO 15489, не было никаких других руководств по описанным в нём подходам, поэтому технический подкомитет  TC46/SC11 подготовил дополнительный документ - технический отчет ISO/TR 15489-2:2001 «Информация и документация - Управление документами - Часть 2: Руководство» (Information and documentation - Records management - Part 2: Guidelines), Поскольку подкомитет SC11 с тех пор разработал широкий спектр специализированных руководств по управлению документами, охватывающих большую часть нужной тематики, было решено не пересматривать и не переиздавать вторую часть стандарта. Вместо этого все оставшиеся пробелы будут заполнены посредством прочих публикаций. Такой подход позиционирует новую редакцию стандарта ISO 15489 в центре набора детальных руководств по различным аспектам управления документами.

Как использовать ISO 15489 совместно с «Общепринятыми принципами делопроизводства» ассоциации ARMA International

Стандарта ISO 15489 вместе со стандартами серии ISO 30300 системы менеджмента документов (Management System for Records) поддерживает внедрение подхода к полномасштабному управлению информацией и управлению документами, который согласуется «Общепринятыми принципами делопроизводства» (Generally Accepted Recordkeeping Principles) ассоциации ARMA International.

В ISO 15489-1:2016 описаны основные виды деятельности, связанные с успешным созданием, захватом и управлением документами во времени. Стандарты серии ISO 30300 позволяют сформировать режим полномасштабного управления информацией, поскольку управление документами связывается с успешностью основной деятельности организации и с вопросом подотчетности путем создания концептуальной структуры, включающей политику, цели и указания в отношении документов.

В таблице 1 показано, как ISO 15489 и стандарты серии ISO 30300 могут использоваться при разработке программы полномасштабного управления информацией и документами, которая также придерживается «Общепринятых принципов».

Касси Финдлей (Cassie Findlay)

Мой комментарий: в приведенной ниже таблице 1 сопоставляются положения ISO 15489 и «Общепринятых принципов делопроизводства» (Generally Accepted Recordkeeping Principles, GARP), разработанных международной ассоциацией ARMA International в 2009 году и популярных в ряде англосаксонских стран, см. http://www.arma.org/r2/generally-accepted-br-recordkeeping-principles , прямая ссылка http://www.arma.org/docs/sharepoint-roadshow/the-principles_executive-summaries_final.doc ; о них также см. мой пост http://rusrim.blogspot.ru/2009/06/arma-international-garp.html .


Общепринятые принципы делопроизводства GARP
ISO 15489-1:2016 «Управление документами - Понятия и принципы» и серия стандартов системы менеджмента документов ISO 30300
Принцип подотчётности

Руководитель старшего звена (либо должностное лицо с сопоставимыми полномочиями) обязан осуществлять общий контроль над ходом программы полномасштабного управления информацией, и делегировать полномочия и ответственность за управление документами и информацией соответствующим лицам. Организация должна утвердить политики и процедуры в качестве руководства для персонала, а также обеспечить возможность аудита выполнения программы.
В ISO 15489 объясняются многие жизненно важные для эффективной программы полномасштабного управления информацией элементы, в том числе следующие:
  •  Политики – какие вопросы они должны затрагивать и как они должны взаимодействовать с другими элементами программы; 

  • Обязанности - определение различных ролей, которые поддерживают создание документов и управление ими, в том числе в нетрадиционных условиях, в условиях коллективной работы и ведений деловой деятельности он-лайн; 

  • Мониторинг и оценка – документных систем и документных процессов, в том числе тех, которые поддерживаются третьими сторонами. 
В случае её внедрения, система менеджмента документов улучшает механизмы управления путем формулирования детальных требований и измеримых контрольных показателей для:

a) Установленных ролей и обязанностей;

b) Систематических процессов;

c) Мониторинга и оценки;

d) Анализа и совершенствования;
Принцип целостности 

Программа полномасштабного управления информацией должна быть построена таким образом, чтобы для созданной или управляемой организацией информация имелись разумные и адекватные гарантии аутентичности и надежности
В ISO 15489 рассказывается, как можно обеспечить «разумные и адекватные гарантии аутентичности и надежности» посредством регулярного повседневного использования документных систем и различных средств и методов контроля и управления документами.

В нем описана модель метаданных документов, предоставляющих информацию из и о документах, необходимую для обеспечения проверяемости аутентичности документов.
Принцип защиты документов и информации 

Программа полномасштабного управления информацией должна быть построена таким образом, чтобы обеспечить разумный уровень защиты документов и информации, которые содержат персональные данные, являются конфиденциальными, привилегированными, секретными или важнейшими для обеспечения непрерывности деловой деятельности, а также тех, что требуют защиты по иным основаниям..
В ISO 15489 описаны многие «меры контроля и управления документами», которые реализуются посредством использования документных систем, включая правила и привилегии доступа. Правила и привилегии доступа взаимосвязаны со следующими классами метаданных:
a) Агенты (действующие лица)
b) Виды деловой деятельности
c) Документы

В ISO 15489 объясняется, как создавать правила и привилегии доступа, и что должно повлечь за собой выполнение этих правил. Стандарт рекомендует подотчетное управление версиями этих элементов контроля и управления.
Принцип исполнения законодательно-нормативных требований 

Программа полномасштабного управления информацией должна быть построена таким образом, чтобы соответствовать применимым законам и иным нормативно-правовым актам, а также политикам организации.
Работа по проведению документационного анализа, как она описана в ISO 15489, позволяет принять во внимание весь спектр относящихся к документам требований, равно как и факторы риска, связанные с их исполнением. Сюда входит всё, начиная от потребностей структурных или деловых подразделений в документах, и вплоть до ожиданий общественности, влияющих на касающиеся документов решения. Процедуры подобного документационного анализа позволяют добиться большего, чем установление сроков хранения; они проектируются таким образом, чтобы на основе их результатов принимать решения по вопросам доступа к документам, их форматов, метаданных и др.

Система менеджмента документов, созданная в соответствии со стандартами серии ISO 30300, способна обеспечить, чтобы утвержденные решения по итогам документационного анализа были надлежащим образом включены в политику и процедуры, и были установлены соответствующие ответственность и обязанности.
Принцип наличия и доступности 

Организация обязана поддерживать документы и информацию таким образом, чтобы обеспечить своевременное, эффективное и точное получение необходимой информации.
Своевременное, эффективное и точное извлечение документов зависит от многих поддерживающих механизмов, описанных в ISO 15489. К ним относятся:
  • Четко определенные структурированные метаданные документов, соответствующие утвержденной схеме метаданных; 

  • Актуальные утвержденные правила и привилегии доступа; 

  • Способность документных систем использовать метаданные для целей идентификации, поиска/извлечения, контроля доступа и идентификации формата.
Принцип отслеживания сроков хранения 

Организация обязана поддерживать и хранить документы и информацию в течение надлежащего срока хранения, принимая во внимание относящиеся к ней правовые, нормативные, налоговые, оперативные деловые и исторические требования.
ISO 15489 описывает работу по проведению анализа деловой деятельности и рисков, которая осуществляется в рамках документационного анализа в интересах управления документами. Результаты этих мероприятий используются для принятия решений по целому ряду касающихся документов вопросов, включая решения о создании, порядке управления и о времени уничтожения.

Одним из ключевых элементов контроля и управления документами, описанных в стандарте ISO 15489, является набор правил по отслеживанию сроков хранения документов в форме нормативных документов с указаниями по срокам хранения и действиям по их истечении. Такого рода нормативные документы (примерами которых являются перечни и номенклатуры дел – Н.Х.) являются одним из продуктов регулярно проводимого документационного анализа. Эти правила должны применяться к документам во всех средах и обновляться по мере изменения требований, - в идеале, в виде машиночитаемых, исполняемые правил в документных системах.
Принцип уничтожения / передачи

Организация обязана обеспечить безопасное и надлежащее уничтожение / передачу документов и информации, которые более не требуется хранить в соответствии с применимыми законами и политиками организации.
В ISO 15489 описан процесс применения правил по срокам хранения и действиям по их истечении, включая рекомендации по решению возникающих по ходу таких процессов сложных вопросов, связанных с содержанием документов и их метаданными. Также описаны передовые практики обеспечения подотчетности за исполнение правил по отслеживанию сроков хранения.
Принцип прозрачности 

Деловые процессы и операции организации, включая ее программу полномасштабного управления информацией, должны быть задокументированы открытым и поддающимся проверке образом. Такая документация должна быть доступна для всего персонала и для соответствующих заинтересованных сторон.
В ISO 15489 описаны требования к хранению соответствующей документации о деятельности, связанной с созданием, захватом и управлением документов, с особым упором на документирование:
  • Проделанной в рамках регулярно проводимого документационного анализа работы по анализу и оценке рисков; 

  • Версий элементов контроля и управления документами; 

  • Подробных сведений о конфигурации систем, используемых для хранения документов, и об изменениях в них с течением времени.

Таблица 1. Соответствие ISO 15489-1:2016 и «Общепринятых принципов делопроизводства»

Источник: Сайт журнала «Information Management Journal»
http://www.bluetoad.com/publication/?i=408769&pre=1#{%22issue_id%22:408769,%22page%22:28}


Ответ на вопрос об основных нормативных актах, содержащих требования к организации архивного хранения электронных документов


Вопрос: Хочу актуализировать информацию по требованиям к организации архивного хранения электронных документов. Не могли бы Вы подсказать основные действующие нормативные акты, на которые нужно ориентироваться? И отдельно хотелось бы узнать, где описан порядок передачи электронных документов в Росархив?

Ответ: Прежде всего, хочу обратить Ваше внимание на то, что термин «архивный» (в отношении документов) у нас в законодательства определен нечётко, поэтому, кода мы говорим об архивном хранении электронных документов, стоит уточнить, что мы под этим понимаем.

Есть несколько вариантов. Согласно классическим правилам делопроизводства и архивного дела, в ведомственный архив должны поступать документы только длительного (свыше 10 лет) и постоянного сроков хранения. В то же время большинство коммерческих организаций при создании архивов на эту норму не обращают внимания и хранят в ведомственных архивах те документы, которые считают важными для их деловой деятельности, - а то и вообще всю свою документацию.

Ситуация с нормативным регулированием архивного хранения электронных документов выглядит следующим образом.

Указом Президента Российской Федерации от 22 июня 2016 года № 293 было утверждено новое «Положение о Федеральном архивном агентстве». В нормативно-правовом акте (п. 1) было установлено, что оно, в том числе, «осуществляет функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере архивного дела и делопроизводства». Была надежда, что за год ведомство сможет хотя бы начать решать проблему обеспечения долговременной сохранности электронных документов, но они не сбылись.

В интервью статс-секретаря - заместителем руководителя Федерального архивного агентства (Росархив) Олега Наумова, опубликованное PC Week 31 мая 2017 года (см.: https://www.weekit.ru/gover/article/detail.php?ID=195651 ), он ответил на вопрос о законодательно-нормативном регулировании вопроса хранения электронных документов:
PC Week: Итак, получается, что проблемы архивного хранения электронных документов остаются на том же уровне, что и раньше. Кто же их будет решать в первую очередь на нормативно-законодательном уровне?

О. Н.: Росархив совместно с другими заинтересованными ведомствами. Мы работаем в этом направлении, и надеюсь, уже достаточно скоро будут видны практические результаты.
Согласно «Плану научно-исследовательских и опытно-конструкторских работ, выполняемых на основе государственного задания Федерального архивного агентства на 2017 год», утвержденных приказом Росархива №166 от 30.12.2016 года (см.: http://vniidad.ru/Downloads/sovet/prikaz166.pdf ), ВНИДАД сейчас ведет разработку «Типовых функциональных требований к системам электронного документооборота и системам хранения электронных документов в архивах государственных органов»

В планы ВНИИДАД также включена работа по подготовке новых «Правил организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных и муниципальных архивах, музеях и библиотеках, научных организациях», в которых в очередной раз будет сделана попытка урегулировать порядок передачи электронных документов на государственное архивное хранение.

Так что Росархив вроде бы и работает в этом направлении, но пока никаких результатов «на гора» за год не выдано.

Как мне кажется, сейчас больше надежд связано с Банком России, как с регулятором всего финансового рынка. В настоящее время он взялся за проработку вопроса хранения электронных документов всеми участниками финансового рынка.

На заседания подкомиссии но использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности 31 марта 2017 года, протокол № 146 (см.: http://minsvyaz.ru/uploaded/files/31032017146prnikiforov-nanikiforov-na.pdf ), была утверждена «Концепция хранения и использования электронных документов с обеспечением их юридической силы для финансового рынка» (см.: http://d-russia.ru/tsb-razrabotal-kontseptsiyu-hraneniya-i-ispolzovaniya-elektronnyh-dokumentov-s-obespecheniem-ih-yuridicheskoj-sily-dlya-finansovogo-rynka.html ). Она была разработана в соответствии с планом мероприятий по развитию электронного взаимодействия на финансовом рынке, утвержденного заместителем председателя правительства Аркадием Дворковичем в мае 2015 года.

В рамках ее реализации Банк России планирует внести в 2017-2018 годах в законодательство нормы, в том числе связанные с организацией хранения электронных документов.

Что же касается реальной передачи электронных документов на хранение в государственные и муниципальные архивы, то источникам комплектования сейчас нужно в частном порядке договариваться со «своим» архивом, и лучше делать это заранее. Попадаются передовые архивы, которые действительно готовы, в меру своих технических возможностей, этим заниматься, и их число постепенно будет расти (потому, что органы власти, при которых состоят архивы, уже теряют терпение и начинают в ультимативном порядке требовать приёма их электронных документов на архивное хранение).

Источники: Сайт Минкомсвязи / сайт PC Week / сайт ВНИИДАД / сайт Экспертного центра электронного государства d-russia.ru
http://minsvyaz.ru/uploaded/files/31032017146prnikiforov-nanikiforov-na.pdf
http://d-russia.ru/tsb-razrabotal-kontseptsiyu-hraneniya-i-ispolzovaniya-elektronnyh-dokumentov-s-obespecheniem-ih-yuridicheskoj-sily-dlya-finansovogo-rynka.html
https://www.weekit.ru/gover/article/detail.php?ID=195651
http://vniidad.ru/Downloads/sovet/prikaz166.pdf

вторник, 27 июня 2017 г.

Стандарт ISO 15489 обновлён, чтобы соответствовать потребностям электронной эпохи, часть 2


(Продолжение, начало см. http://rusrim.blogspot.ru/2017/06/iso-15489-1.html )

Что изменилось?

Те, кто знакомы с первой редакцией ISO 15489, найдут в новой редакции много знакомых элементов, включая общую структуру документа. Естественно, появился и ряд новых элементов.

Понятия и принципы

Поскольку способы создания документов и управления ими продолжают меняться, определенные предположения о том, как следует управлять документами, перестали быть полезными, поскольку они приносят с собой слишком много ограничений, взятых у старых бумажных подходов. Для внедрения электронных услуг или подотчетных деловых систем в сотрудничестве с другими заинтересованными сторонами, включая ИТ-специалистов и представителей деловых подразделений, специалисты по управлению документами должны быть «вооружены» гибким набором принципов и вариантов их применения. Ввиду этого пересмотренный стандарт предлагает пять принципов, ложащихся в основу гибких подходов к внедрению инструментов и методов управления документами в зависимости от природы и характера среды внедрения.

Стандарт объясняет и еще раз подтверждает основные понятия управления документами (документы, метаданные документов, документные системы, документационный анализ - анализ деловых процессов с точки зрения и в интересах управления документами, инструменты контроля и управления документами, документные процессы), с тем, чтобы специалисты по работе с документами могли понять эти важнейшие элементы и посмотреть, как они могут работать в электронном мире, не упуская в то же время из виду потребности бумажных сред.

Документационный анализ как ключевой инструмент

В пересмотренном стандарте сделан сильный акцент на анализ деловых процессов с точки зрения управления документами (appraisal, далее «документационный анализ» - к сожалению, в англоязычном оригинале с этой целью использован термин, который ранее  означал «экспертизу ценности документов», что создает определенные проблемы – Н.Х.), который, наверное, является самым важным инструментом в «арсенале» специалиста по управлению документами или архивиста. В новой редакции трактовка «документационного анализа», возможно, гораздо шире, чем понятие «экспертизы ценности», которое привычно для специалистов, работающих в некоторых юрисдикциях. Данное понятие не ограничивается вопросом отбора документов на постоянное архивное хранение, а расширено так, чтобы включать анализ деловой деятельности, требований и рисков с целью принятия широкого круга решений, касающихся документов, в том числе решений о том, нужно ли создавать документы, какие метаданные необходимы для документирования их контекста и для управления ими, кто должен иметь к ним доступ и как долго следует эти документы сохранять.

Данные, собираемые в ходе документационного анализа, выполняемого регулярно, подотчетным образом и в консультациях с заинтересованными сторонами, имеют ключевое значение для функционирующей надлежащим образом программы создания и управления документами в любой среде. Данный вид стратегического, проактивного (т.е. включающего опережающие действия на основе прогноза развития ситуации – Н.Х.) подхода особенно полезен при проектировании систем, для которых имеются требования к управлению документами, а также для того, чтобы справляться с проблемами, связанными с объемами и сложностью электронных документов.

Создание и сохранение авторитетных документов

В предыдущей редакции стандарта ISO 15489 говорилось о том, что у документов есть определенные качества, при этом подразумевалось, что в отсутствие таких качеств соответствующие объекты документами и не являются. В прошлом мы наблюдали ряд неудачных интерпретаций этих положений, когда, например, понятия «документы» и «не-документы» использовались при принятии решений о том, чем следует управлять в системах, имеющих официальный статус.

На деле любая информация или данные, отражающие какое-либо действие или транзакцию и сохраняемые как таковые, являются документами - независимо от того, насколько хорошо или плохо они структурированы, как ими управляют или насколько богат или беден набор метаданных, обеспечивающий документирование необходимого контекста. В новой редакции стандарта этот - слегка измененный - набор качеств теперь характеризует так называемые «авторитетные документы» (т.е. заслуживающие доверия, качественные, на которые можно полагаться в собственной деловой деятельности, эффективно использовать в суде и во взаимоотношениях с регуляторами для отстаивания своих интересов и т.д. Кстати говоря, термин “authoritative records” дважды встречался и в предыдущей редакции стандарта; в российском ГОСТе он был не слишком удачно переведен в одном случае как «официальные документы», а в другом как «подлинные документы» – Н.Х.).

Мой комментарий: Данное новшество - результат произошедших в 21-м веке изменений в законодательстве и судебной практике англосаксонских стран, в результате которых для защиты интересов организации стало необходимо управлять практически любой зафиксированной на электронных носителях информацией (иногда вплоть до данных в оперативной памяти компьютеров) столь же строго, как ранее обычно управляли только «официальными» документами. Для специалистов этих стран деление на документы и не-документы действительно потеряло смысл. Мир, однако, куда шире, чем совокупность стран англосаксонской традиции, и во многих юрисдикциях, включая российскую, по-прежнему можно различать документы и не-документы, используя эту возможность для снижения рисков, расходов и трудозатрат. В то же время следует понимать, что рано или поздно мы, скорее всего, тоже к этому придём – глобализация заставит…

Гибкий подход к проектированию документных систем

Редакционная группа подкомитета TC46/SC11 в ходе подготовки новой редакции стандарта подробно рассмотрела вопрос о методологии проектирования и внедрения систем. Группа согласилась с тем, что пользователи стандарта могут использовать любое количество методологий в зависимости от требований и тенденций в их конкретных условиях. Поэтому вместо того, чтобы рекомендовать какой-то один подход, та аналитическая и иная работа, которая прежде предусматривалась методологией «Проектирование информационных систем и систем управления документами» (Designing Information and Recordkeeping Systems, также известная как DIRKS – в прежней версии стандарта методология DIRKS легла в основу его второй части - технического отчета ISO/TR 15489-2:2001 – Н.Х.), теперь представлена в стандарте в другом виде, и прежде всего в разделе о документационном анализе.

Данная редакция стандарта ISO 15489 также делает более сильный акцент на метаданные документов, которые представлены как ключевое понятие, а также упоминаются по всему тексту стандарта как то топливо, на котором работает «мотор»  управления документами. Без метаданных нет контекста, рушатся взаимосвязи, а системы не способны функционировать надлежащим образом и обеспечивать подотчётность.

Важную поддержку для этого более гибкого подхода к проектированию системы оказывает использованный в новой редакции стандарта способ описания элементов контроля и управления документами. Предполагается, что подобные средства и инструменты управления будут, скорее всего, существовать как независимые модульные сервисы, которые могут быть развернуты в различных средах, где потребуется управлять  документами.

Конечно, в каких-то случаях такие инструменты будут включены в состав специализированных программных приложений для управления документами, однако редакционная группа стремилась оставить дверь открытой для новаторских подходов, которые помогут специалистам по управлению документами применять эти правила управления в любой среде.

(Окончание следует, см. http://rusrim.blogspot.ru/2017/06/iso-15489-3.html )

Касси Финдлей (Cassie Findlay)

Источник: Сайт журнала «Information Management Journal»
http://www.bluetoad.com/publication/?i=408769&pre=1#{%22issue_id%22:408769,%22page%22:28}

Дополнительные требования к программам и базам данных: Эксплуатационная документация


Постановлением Правительства РФ от 23 марта 2017 года № 325 утверждены «Дополнительные требования к программам для электронных вычислительных машин и базам данных, сведения о которых включены в реестр российского программного обеспечения».

Документ, помимо всего прочего, установил, что эксплуатационная документация, поставляемая с офисным программным обеспечением, должна содержать следующие материалы в электронной форме на русском языке (п.15):
  • Руководство пользователя;

  • Руководство по установке;

  • Руководство по администрированию;

  • Системные требования;

  • Информацию о новой версии программного обеспечения.
Мой комментарий: Наверное, впервые установлены требования к комплекту передаваемой эксплуатационной документации. Отмечу, что организациям необходимо обратить внимание на то, что этот комплект документации необходимо не только от разработчиков получить, но и обеспечить его сохранность, включая документы по всем версиям программного обеспечения.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=214403