пятница, 16 июня 2017 г.

ИСО: Опубликован стандарт ISO 18829:2017 по оценке внедрений СЭД/ECM-систем


Сайт Международной организации по стандартизации 5 июня 2017 года сообщил об официальной публикации нового стандарта ISO 18829:2017 «Управление контентом - Оценка внедрений систем управления контентом, информацией и документами - Доверие» (Document management - Assessing ECM/EDRM implementations – Trustworthiness) объёмом 12 страниц, см. https://www.iso.org/standard/63513.html и https://www.iso.org/obp/ui/#iso:std:iso:18829:ed-1:v1:en . С текстом проекта стандарта можно познакомиться здесь: http://bit.ly/2rHu1Ie

Процесс разработки данного документа был довольно продолжительным, а отправной точкой для него послужил американский национальный стандарт ANSI/AIIM 25-2012 «Оценка доверенных систем на соответствие отраслевым стандартам и наилучшей практике» (см. http://bit.ly/2qXxaH6 , о нём также см. http://rusrim.blogspot.ru/2013/01/ansiaiim-25-2012.html и http://rusrim.blogspot.ru/2012/06/tc171.html ).

Структура документа следующая:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Оценка доверенных ECM-систем
4.1. Общие положения
4.2. Действия в рамках оценки
4.3. Оценка процессов отслеживания сроков хранения информации, обеспечения её долговременной сохранности и уничтожения
4.4. Безопасность системы
4.5. Оценка доступа к информации
4.6. Оценка процесса протоколирования истории операций
4.7. Оценка технической среды и среды хранения данных
Библиография
Во вводной части стандарта отмечается следующее:
«В данном документе указаны действия и операции, которые организация должна выполнить для того, чтобы оценить, поддерживается (поддерживалась) ли «сохраняемая электронным образом информация» (electronically stored information, ESI – термин американского права – Н.Х.) в надежной и доверенной среде (средах). В этих средах используются технологии управления контентом или документами, обычно известные как «системы управления контентом» (ECM) или «электронные системы управления документами и информацией» (EDRM), обеспечивающее исполнение утвержденных организациями политик управления документами и указаний по срокам их хранения.

Хорошие практики, связанные с внедрением доверенных сред управления документами и информацией, описаны в таких документах, как технический отчет  ISO/TR 15801 и стандарт ISO 15489. Тем не менее, необходим также стандарт,  описывающий методологию для оценки данных типов сред управления документами и информацией независимо от того, какие технологии в настоящее время используются организацией. Настоящий документ устанавливает методологию оценки, которой следует придерживаться для определения уровня соответствия организации указанным выше стандартам в плане обеспечения надежности и достоверности информации, хранящейся в этих средах.

Настоящий документ применим в отношении уже существующих или планируемых ECM/EDRMS-систем. Установление факта надежности системы является важным шагом в документировании надежности сохраняемой электронным образом информации, поддерживаемой в рамках этой системы или среды.

Настоящий документ предназначен для использования организациями, оценивающими степень доверия к существующим средам управления документами и информацией. В нём указаны все обязательные виды деятельности и области, которые необходимо изучить с привлечением лиц, имеющих детальные технические и эксплуатационные знания о конкретных изучаемых технологиях и методологиях, а также понимание процессов и действий в области управления документами.»
Следует отметить, что в мае 2017 года ИСО опубликована новую, пересмотренную редакцию упомянутого выше технического отчета ISO/TR 15801:2017 «Управление документацией - Информация, сохраняемая в электронном виде - Рекомендации по обеспечению достоверности и надёжности» (Document management - Electronically stored information -- Recommendations for trustworthiness and reliability), см. https://www.iso.org/standard/66856.html и https://www.iso.org/obp/ui/#iso:std:iso:tr:15801:ed-3:v1:en . Предыдущая редакция данного документа 2009 года была адаптирована в РФ как ГОСТ Р 54471-2011.

О стандарте ISO 15489-1:2016 «Информация и документация – Управление документами. Часть 1: Понятия и принципы» (Information and documentation - Records management - Part 1: Concepts and principles) я рассказывала, в частности, здесь: http://rusrim.blogspot.ru/2016/04/blog-post_28.html , а всю подборку материалов о нем см. по адресу http://rusrim.blogspot.ru/search/label/ISO%2015489 .

Источник: сайт ИСО
https://www.iso.org/standard/63513.html

Комментариев нет:

Отправить комментарий