System of standards on information, librarianship and publishing. Information and documentation. Management system for records. Requirements ГОСТ Р 7.0.101-2018 ИСО 30301:2011 Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Системы управления документами. Требования / 7 0 101 2018 30301 2011

ГОСТ Р 7.0.101-2018/ИСО 30301:2011

     
     
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ


Система стандартов по информации, библиотечному и издательскому делу


ИНФОРМАЦИЯ И ДОКУМЕНТАЦИЯ. СИСТЕМЫ УПРАВЛЕНИЯ ДОКУМЕНТАМИ


Требования


System of standards on information, librarianship and publishing. Information and documentation. Management system for records. Requirements

     
     
ОКС 01.120

Дата введения 2018-08-01

     
     

Предисловие

Предисловие

1 РАЗРАБОТАН Федеральным бюджетным учреждением "Всероссийский научно-исследовательский институт документоведения и архивного дела" (ВНИИДАД) Федерального архивного агентства на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

           

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 191 "Научно-техническая информация, библиотечное и издательское дело"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 30 января 2018 г. N 34-ст

4 Настоящий стандарт идентичен международному стандарту ИСО 30301:2011* "Информация и документация - Системы управления документами - Требования" (ISO 30301:2011 "Information and documentation. Management systems for records. Requirements", IDT).

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

           

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Июнь 2020 г.



Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)



Введение

Введение


Эффективность организации во многом зависит от внедрения и поддержания системы управления, которая обеспечивает постоянное улучшение деятельности и отвечает потребностям всех заинтересованных сторон. Системы управления обеспечивают методологию принятия решений и управления ресурсами для достижения целей организации.

Создание документов и управление ими являются неотъемлемой частью любого вида деятельности или делового процесса организации, обеспечивая деловую результативность, подотчетность, управление рисками и непрерывность деловой деятельности, а также давая организациям возможность извлекать пользу из обладающих ценностью информационных ресурсов, таких как деловые, коммерческие активы и ресурсы знаний, делать вклад в обеспечение сохранности коллективной памяти в ответ на вызовы глобальной и электронной среды.

Стандарты на системы менеджмента (ССМ) предоставляют инструментарий для руководства по применению системного и контролируемого подхода к организационному руководству в среде, которая способствует эффективности деловой практики.

Стандарты на системы управления документами, подготовленные ИСО/ТК 46/ПК 11, разработаны для оказания помощи организациям всех видов, независимо от структуры и численности персонала, а также группам организаций с совместной деловой деятельностью по внедрению, функционированию и улучшению деятельности результативной системы управления документами (СУД). СУД позволяет осуществлять управление в организации в соответствии с установленной политикой и целями в области управления документацией, а также обеспечивать достижение этих целей. Это обеспечивается:

a) распределением функций и ответственности;

b) систематизированными процессами;

c) измерением и оценкой;

d) анализом и улучшением.

Применение политики и установление целей в области управления документами, базирующимися на соответствующих требованиях организации, гарантирует, что официальная и достоверная информация, а также доказательства деловой деятельности управляемы и доступны для тех, кому они необходимы в течение установленного времени. Результатом успешного применения грамотно разработанных политики и целей в области управления документами являются документы и системы документации, соответствующие целям организации.

Внедрение в организации СУД позволяет также обеспечить прозрачность и прослеживаемость решений, принятых руководством, и осознать суть общественных интересов.

Стандарты на СУД, подготовленные ИСО/ТК 46/ПК 11, входят в состав ССМ и разработаны в целях обеспечения совместимости и применения общих элементов и методологии с иными ССМ. ИСО 15489, а также иные международные стандарты и технические отчеты, разработанные ИСО/ТК 46/ПК 11, являются основой при проектировании, применении, мониторинге и улучшении документных процессов и средств управления, которые могут быть реализованы посредством СУД, если организации решают применять методологию ССМ.

________________

ИСО 15489 является основополагающим стандартом, в котором представлена наиболее эффективная практика в работе с документами.



Структура стандартов на СУД, подготовленных ИСО/ТК 46/ПК 11, как опубликованных, так и находящихся в процессе разработки, представлена на схеме 1.

Настоящие стандарты предназначены:

           

1) для руководства, которое принимает решения по установлению и внедрению систем управления в организации;

2) работников, ответственных за внедрение СУД, специалистов по управлению рисками, аудиту, документации, информационным технологиям и защите информации.

     
Схема 1 - Стандарты на СУД, подготовленные ИСО/ТК 46/ПК 11, и взаимосвязанные международные стандарты и технические отчеты


На схеме 2 показана структура СУД и связь с потребителями и заинтересованными сторонами.



     
Схема 2 - Структура СУД

1 Область применения

     1 Область применения


Настоящий стандарт определяет требования к СУД для оказания помощи организации в выполнении ее обязательств, миссии, стратегии и целей. Он устанавливает требования к разработке и применению политики и целей в области документов, а также содержит информацию о процессах измерения и мониторинга деятельности.

СУД может быть разработана для организации или нескольких организаций, если они ведут совместную деловую деятельность. В тексте настоящего стандарта применение термина "организация" не ограничено одной организацией и также распространяется на иные организационные структуры.

Настоящий стандарт применим в любой организации, которая желает:

a) установить, внедрить, сохранять и улучшать СУД для обеспечения своей деятельности;

b) обеспечить соответствие СУД принятой политике управления документами;

c) продемонстрировать соответствие настоящему стандарту путем:

1) выполнения обязательств по оценке и декларированию соответствия самой организацией, или

2) подтверждения декларирования сторонней организацией, или

3) сертификации СУД сторонней организацией.

Настоящий стандарт может быть внедрен вместе с иными ССМ. Особенно такое внедрение является целесообразным для предоставления свидетельств совместимости требований к документации и документам, закрепленных в иных ССМ.



2 Нормативные ссылки

     2 Нормативные ссылки


В настоящем стандарте использована нормативная ссылка на следующий стандарт:

ISO 30300, Information and documentation - Management systems for records - Fundamentals and vocabulary (Информация и документация. Системы управления документами. Основные положения и словарь)



3 Термины и определения

     3 Термины и определения


Для целей настоящего документа применяются термины и определения, приведенные в ИСО 30300.



4 Организационная среда

     4 Организационная среда
     

     4.1 Понятие организации, ее внешней и внутренней среды


При формировании и анализе СУД организация должна принимать во внимание внешние и внутренние факторы, соответствующие организации и ее деятельности.

Выявленные и учтенные при формировании и анализе СУД внешние и внутренние факторы должны быть документально зафиксированы.

Внешняя среда организации может включать (перечень не является исчерпывающим):

a) социальную и культурную, правовую, нормативную, финансовую, технологическую, экономическую, естественную и конкурентную среды, которые могут быть представлены как на международном, так и на национальном, региональном или локальном уровнях;

b) важные факторы и тенденции, которые могут оказать влияние на цели организации;

c) взаимосвязи с внешними заинтересованными сторонами и их взгляды, ценности и ожидания.

Внутренняя среда организации может включать (перечень не является исчерпывающим):

1) руководство организации, организационную структуру, обязанности и полномочия, подотчетность (структуру подчинения);

2) политику, цели, а также стратегии их достижения;

3) потенциал организации, под которым понимаются ресурсы и знания (например, финансы, время, люди, процессы, системы и технологии);

4) информационные системы, информационные потоки и процессы принятия решений (как формализованные, так и не формализованные);

5) взаимосвязи внутри организации, организационную культуру, взгляды и ценности сотрудников организации;

6) стандарты, локальные нормативные акты и шаблоны, принятые в организации;

7) структуру и объем договорных отношений.



     4.2 Деловые, правовые и иные требования


При разработке и анализе целей управления документами организация должна учитывать деловые, правовые, нормативные и иные требования, связанные с созданием и управлением документами.

Организации необходимо оценить и документально зафиксировать деловые, правовые, нормативные и иные требования, оказывающие влияние на ее деятельность, которым она должна соответствовать и подтверждение соответствия которым обязана предоставлять.

Деловые требования включают все требования для надлежащего осуществления операций или деловой деятельности организации. Они возникают в процессе осуществления текущей деловой деятельности, планирования и развития, управления рисками и планирования непрерывности осуществления деятельности.

Правовые требования включают требования, связанные с созданием и управлением документами. Источниками правовых требований являются:

a) нормы права и судебная практика, включая законы и нормативные акты, регулирующие сферу деловой деятельности в целом и в отдельных отраслях;

b) законы и нормативные акты, относящиеся непосредственно к доказательству, документам и архивам, доступу, конфиденциальности, защите данных и информации, а также электронной коммерции;

c) основополагающие нормативные документы организаций, уставы или соглашения, участником которых является организация;

d) договоры и иные соглашения, которые организация согласно действующему законодательству обязана соблюдать.

Иные требования включают добровольные обязательства, выполняемые организацией:

- добровольно применяемые кодексы, отражающие передовой опыт;

- добровольно применяемые правила поведения и этики;

- идентифицируемые общественные ожидания, касающиеся приемлемого поведения в определенной отрасли или организации, включая качественное управление, прозрачность принятия решений, надлежащий контроль мошеннических или злонамеренных действий.



     4.3 Определение области применения СУД


Организация должна определить и документально зафиксировать область применения СУД.

Область применения СУД может включать всю организацию, отдельные функциональные подразделения организации, конкретные участки организации или одно, или несколько функциональных подразделений в рамках группы организаций.

Если СУД сформирована для одного или нескольких конкретных функциональных подразделений в рамках группы организаций, область применения СУД должна включать взаимоотношения между этими организациями и роль каждой из них.

В том случае, когда организация передает стороннему исполнителю любой процесс, влияющий на соответствие требованиям к СУД, организация должна обеспечить контроль за такими процессами. При передаче документных процессов на аутсорсинг контроль над подрядчиками и переданными на аутсорсинг процессами должен быть определен в рамках СУД.



5 Руководство

     5 Руководство
     

     5.1 Обязательства руководства


Руководство должно продемонстрировать серьезность намерений по внедрению СУД и последовательность их реализации путем:

- обеспечения соответствия СУД стратегическому направлению развития организации;

- интеграции требований СУД и деловых процессов организации;

- обеспечения ресурсами для формирования, внедрения, поддержки и постоянного улучшения СУД;

- информирования о важности функционирования результативной СУД и ее соответствия установленным требованиям;

- обеспечения достижения СУД намеченных результатов;

- определения и обеспечения постоянного улучшения.

Примечание - Понятие "деловая деятельность" в настоящем стандарте использовано в широком смысле для обозначения таких видов деятельности, которые являются основными для функционирования организации.



     5.2 Политика


Руководству следует определить политику управления документами. Она должна:

- соответствовать назначению организации;

- обеспечивать основу для определения целей документирования;

- включать обязательства по удовлетворению применяемых требований;

- включать обязательства по постоянному улучшению СУД;

- быть внедрена в организации;

- быть доступна заинтересованным сторонам в установленных случаях.

В организации следует сохранять документированную информацию о политике управления документами.

Политика управления документами должна включать стратегии высшего уровня, касающиеся:

- создания и управления аутентичными, надежными и пригодными для использования документами, которые способны обеспечивать функции и деятельность организации;

- поддержки целостности этих документов в течение требуемого периода времени.

Организации должны обеспечивать информирование о политике управления документами и ее применении на всех организационных уровнях, а также во всех подразделениях или для всех других лиц (таких как партнеры или внештатные сотрудники), работающих на организацию либо от ее имени.



     5.3 Организационные функции, обязанности и полномочия

5.3.1 Общие положения

Руководство должно обеспечивать определение и распределение ответственности и полномочий в области управления документами, а также их доведение до сотрудников всей организации, ее структурных подразделений или до индивидуальных лиц, работающих на организацию либо от ее имени. Обязанности должны быть надлежащим образом распределены между всеми сотрудниками согласно соответствующим функциям и уровням организации, в частности между руководством, руководителями проектов, документоведами (специалистами в области управления документами), ИТ-специалистами, системными администраторами и иными должностными лицами, в обязанности которых входит создание документов и управление ими.

Инициатива о внедрении СУД должна исходить от представителя руководства (руководителя направления). Если необходимо, в соответствии с размером и сложностью организации и ее процессами управления документами отдельно может быть назначен специалист по оперативному управлению документами с надлежащей подготовкой и обладающий соответствующими полномочиями. Распределение обязанностей и их иерархия должны быть документально зафиксированы.

5.3.2 Обязанности руководства

Из состава руководства необходимо назначить должностное лицо (уполномоченного представителя), которое, независимо от наличия других обязанностей, должно обеспечивать:

a) формирование, внедрение, поддержку СУД в соответствии с требованиями настоящего стандарта;

b) информирование о СУД сотрудников всей организации;

c) распределение надлежащим образом определенных функций и обязанностей и необходимую квалификацию сотрудников, выполняющих эти функции.

Примечание - Обязанности могут быть возложены на конкретное должностное лицо или группу лиц в зависимости от сложности структуры организации.



5.3.3 Оперативное управление

Руководство организации должно назначить должностное лицо для осуществления оперативного управления документами (оперативного руководителя), в функции, обязанности и полномочия которого входят:

a) внедрение СУД на операционном уровне;

b) подготовка отчетов руководству о работе СУД для анализа, включая рекомендации по улучшению;

c) взаимодействие и сотрудничество со сторонними организациями по вопросам, относящимся к СУД.

Примечание - Функции руководителя направления и оперативного руководителя может выполнять один и тот же человек или группа людей.



6 Планирование

     6 Планирование
     

     6.1 Действия в отношении рисков и возможностей


Организация должна рассмотреть факторы, указанные в 4.1, требования в 4.2 и определить риски и возможности, на которые необходимо обратить внимание для того, чтобы:

a) обеспечить достижение намеченных результатов функционирования СУД;

b) предотвратить нежелательные последствия;

c) реализовать возможности по улучшению.

Организации следует оценить необходимость планирования действий в отношении рисков и возможностей и, если возможно:

- интегрировать и внедрять эти действия в процессы СУД (подраздел 8.1),

- обеспечивать доступность информации для оценки того, являются ли действия результативными (подраздел 9.1).



     6.2 Основные задачи управления документами и планирование их осуществления


Руководство должно обеспечивать установление целей управления документами и доведение их до сведения соответствующих функциональных подразделений и уровней в рамках организации.

Основные цели в области управления документами должны:

a) соответствовать политике управления документами;

b) быть измеримыми (если на практике это возможно);

c) учитывать предъявляемые требования;

d) подвергаться анализу и, в случае необходимости, корректировке.

Основные цели управления документами должны определяться на основе анализа деятельности организации. Они должны определять и включать области, в которых законодательство, нормативные акты, стандарты и лучшие практики в наибольшей степени применимы к созданию документов, связанных с деятельностью организации.

Цели управления документами должны учитывать масштаб организации, характер ее деятельности, продукции и услуг, а также месторасположение, условия, правовую/административную систему и культурную среду, в которой она функционирует.

Организации следует сохранять документированную информацию, касающуюся целей управления документами.

Для выполнения поставленных задач организация должна определить:

- кто будет ответственным;

- какие шаги будут предприняты (что будет результатом выполненной задачи);

- какие потребуются ресурсы;

- когда поставленные цели будут решены;

- каким образом будет происходить оценка результатов.



7 Обеспечение

     7 Обеспечение
     

     7.1 Ресурсы


Руководство должно выделять и обеспечивать ресурсы, необходимые для функционирования СУД. Управление ресурсами включает:

a) распределение обязанностей и ответственности между компетентными работниками, способными выполнять задачи, определенные СУД;

b) регулярный анализ компетентности и обучение таких работников;

c) обеспечение обслуживания и надежности ресурсов и технической инфраструктуры.



     7.2 Компетентность


Организация должна:

a) установить необходимую компетентность работника(ов), выполняющего(их) под ее управлением работу, которая влияет на функционирование процессов документооборота и систем;

b) обеспечить компетентность этих работников на основе соответствующего образования, обучения и опыта;

c) при необходимости предпринимать меры для формирования должного уровня компетентности и оценивать результативность предпринятых мер;

d) сохранять соответствующую документально зафиксированную информацию в качестве подтверждения компетентности.

Примечание - Применяемые меры могут включать предоставление обучения, консультирование, перераспределение имеющихся работников, прием на постоянную работу или по контракту компетентных работников.



     7.3 Ознакомление и обучение


В организации должно быть обеспечено понимание ее работниками:

a) востребованности и значения своей индивидуальной деятельности, а также вклад в достижение целей СУД;

b) важности выполнения политики и процедур СУД, а также требований системы управления;

c) ключевых задач СУД, реального или потенциального влияния результатов их решения на деятельность сотрудников, а также преимуществ повышения производительности труда сотрудников;

d) своих функций и ответственности по достижению соответствия требованиям СУД;

e) потенциальных последствий отклонений от определенных процедур.

В организации должна быть установлена постоянно действующая программа по обучению в сфере создания и управления документами. Программы по обучению требованиям и практике управления документами должны быть разработаны для всех уровней сотрудников в организации, включая, в случае необходимости, временных сотрудников и сотрудников иных организаций. Необходимый набор компетенций и навыков, соответствующий ролям в области управления документами, должен быть оценен, определен и включен в разработанные в организации программы по обучению.



     7.4 Обмен информацией


В организации должны быть установлены, внедрены, документально зафиксированы и поддержаны процедуры внутреннего информирования о СУД, а также о политике и основных задачах управления документами. Внутренний обмен информацией для результативного внедрения СУД должен включать информацию об ответственности, текущих процедурах и о доступе к документации.

Руководству организации необходимо решить, информировать ли иные организационные структуры о СУД (например, при наличии совместных деловых процессов). Если принято решение об информировании, должны определить способы такого информирования. В зависимости от уровня взаимодействия со сторонними организациями, такими как деловые партнеры, потребители и поставщики, информирование может быть представлено в обобщенной форме - о СУД и ее целях, либо в форме документации на определенные процедуры.



     7.5 Документация

7.5.1 Общие положения

В организации должны быть приняты меры для документального фиксирования СУД. Документация СУД должна включать следующие утвержденные руководством положения:

a) область применения СУД;

b) политику и задачи;

c) взаимозависимость и взаимосвязь между СУД и иными системами управления в организации или между организациями;

d) документированные процедуры, которые предусмотрены настоящим стандартом;

e) документацию, определенную организацией в качестве необходимой для обеспечения эффективного планирования, функционирования и управления ее процессами.

Примечания

1 Термин "документально зафиксированная" в настоящем стандарте означает, что процедура разработана, документально зафиксирована, внедрена и поддерживается в рабочем состоянии.

2 Объем документации СУД может отличаться в различных организациях в зависимости:

- от размера организации и вида ее деятельности;

- области применения и сложности процессов управления документами и документной(ыми) системой(ами), которые внедрены и работают, в том числе в тех случаях, когда деятельность осуществляется более чем в одной организации.



7.5.2 Управление документацией

Необходимо осуществлять управление документацией, предусмотренной СУД. Документально зафиксированная процедура должна определять средства управления, необходимые:

a) для согласования документации до ее утверждения и подписания;

b) анализа и актуализации, а также повторного согласования документации;

c) обеспечения возможности идентифицировать версию и текущий этап изменения документации;

d) обеспечения на момент применения наличия действующих документов;

e) обеспечения удобной для восприятия и легко идентифицируемой документации;

f) обеспечения идентификации входящей документации (документации внешнего происхождения) и контроля ее распространения;

g) предотвращения непреднамеренного применения недействующей документации, а также проставления на недействующей документации соответствующих реквизитов, если она подлежит хранению в определенных целях.

Документация СУД представляет собой документы, которыми необходимо управлять в документной системе. Процедуры создания и управления документацией СУД должны быть согласованы с общими процедурами по созданию и управлению документами (подраздел 8.2).



8 Оперативное управление

     8 Оперативное управление
     

     8.1 Оперативное планирование и контроль


Организация должна определять, планировать, реализовывать и контролировать те процессы, которые связаны с рисками и возможностями, указанными в 6.1, и удовлетворяют требованиям, закрепленным в 6.1, путем:

- определения критериев для данных процессов;

- внедрения средств управления данными процессами в соответствии с этими определенными критериями;

- сохранения документированной информации для подтверждения того, что процессы осуществляются так, как было запланировано.

Организации следует управлять запланированными изменениями и анализировать последствия непреднамеренных изменений, принимая меры по смягчению неблагоприятных эффектов (последствий) в случае необходимости.

В организации должны управлять и контролировать те процессы, которые выполняются по договору или на условиях аутсорсинга.



     8.2 Проектирование документных процессов


Для создания СУД в организации должны разработать документные процессы, учитывая приведенные ниже положения.

a) Чтобы определить требования по созданию и управлению документами, необходимо проанализировать процессы деятельности на предмет непрерывности выполнения операций, возможности учета и соответствия требованиям заинтересованных сторон согласно ИСО/ТО 26122.

b) Необходимо оценить риски и последствия ввиду отсутствия возможности осуществлять управление аутентичными, надежными и пригодными для использования документами, обеспечивающими деловые процессы организации. Для этого следует:

1) оценить уровни рисков;

2) определить, приемлемы ли риски согласно установленным критериям, либо ими необходимо управлять;

3) определить и оценить параметры управления рисками.

c) Необходимо определить процессы по созданию и управлению документами и то, каким образом необходимо осуществлять эти процессы в системах, а также выбрать технологические средства для использования (приложение А, в котором перечислены процессы управления документами, которые должны быть реализованы в организации). Указанные процессы обеспечивают:

1) Создание:

i) определение того, какие, когда и каким образом должны быть созданы и введены в систему документы для каждого делового процесса;

ii) определение содержания, контекста и информации об управлении документом (метаданные), которые должны являться частью документов;

iii) решение о форме и структуре документов, которые должны быть созданы и включены в систему;

iv) определение соответствующих технологий для создания и включения документов в систему;

2) Управление и контроль:

i) определение информации об управлении документами (метаданными), которая должна быть создана в рамках документных процессов, а также того, каким образом она будет связана с документами и как будет осуществляться управление ею с течением времени;

ii) установление правил и условий использования документов;

iii) поддерживание документов в пригодном для использования состоянии;

iv) введение утвержденного порядка уничтожения либо передачи документов на архивное хранение по истечении сроков их хранения;

v) определение тех условий, которые должны быть выполнены при администрировании и обслуживании документных систем.

Для достижения указанных целей должны быть реализованы процессы и инструменты управления, приведенные в приложении А, с учетом ресурсов организации, делового контекста, выявленных рисков, а также нормативной и социальной среды.



     8.3 Внедрение документных систем


В организации должно быть осуществлено следующее:

a) реализованы процессы управления документами в рамках документных систем для достижения целей управления документами;

b) установлен регулярный мониторинг соответствия работы документных систем требованиям и целям управления документами;

c) введено управление работой документных систем.

Примечание - В пространстве электронного взаимодействия (электронная администрация, электронное правительство, электронное управление, электронная коммерция и т.д.) процессы управления документами становятся все более автоматизированными и реализуются в автоматизированных документных системах. Существуют стандарты, закрепляющие функциональные требования в определенной сфере. Автоматизированные документные системы должны соответствовать функциональным требованиям, которые установлены настоящим стандартом.



9 Оценка результативности

     9 Оценка результативности
     

     9.1 Проверка и измерение, анализ и оценка

9.1.1 В организации должны определить:

- что подлежит измерению и проверке;

- методы проверки, измерения, анализа и оценки, соответствующие условиям, в которых они применяются, для получения обоснованных результатов;

- условия и время, когда необходимо осуществлять проверку и измерение;

- условия и время, когда следует выполнять анализ и оценку результатов проверки и измерения.

9.1.2 В организации должны производить оценку производительности процессов управления документами и систем результативности СУД.

Дополнительно в организации должны:

a) в случае необходимости предотвращать неблагоприятные тенденции или результаты, предупреждая несоответствие;

b) сохранять соответствующую документированную информацию в качестве доказательства достигнутых результатов.

9.1.3 Для оценки работы СУД организации необходимо проводить проверку и оценку:

a) политики управления документами на предмет ее соответствия текущим деловым потребностям и учета любых значимых изменений в организации;

b) ключевых задач управления документами на предмет их соответствия политике управления документами, возможности их решения, актуальности и содействия постоянному улучшению;

c) изменений в деловых, правовых и иных требованиях, оказывающих влияние на СУД;

d) доступности и достаточности ресурсов, таких как финансовые, человеческие, инфраструктурные, технологические и т.д.;

e) соответствия должностей и выделенных функций, обязанностей и полномочий;

f) работы должностных лиц, ответственных за внедрение, представление и продвижение СУД;

g) достижения результатов, установленных для процессов управления документами и систем;

h) полноты документации и надлежащего внедрения процедур управления документами;

i) результативности документных систем по достижению стратегических, управленческих и финансовых целей организации, используя средства, применяемые в рамках внедрения документных систем;

j) результативности программы по обучению и информированию о СУД и коммуникационной стратегии;

k) удовлетворенности пользователей и заинтересованных сторон.

В приложении В приведены примеры индикаторов оценки и измерения в форме анкеты для самооценки.

Критерии проверки и измерений должны совершенствоваться при изменении социальной, экономической, стратегической или правовой среды деятельности организации.



     9.2 Внутренний аудит системы


Организация должна осуществлять внутренние аудиты с запланированной периодичностью, которые позволят определить, насколько СУД:

a) соответствует собственным требованиям организации к СУД, требованиям настоящего стандарта;

b) результативно внедрена и работает.

Организация должна:

- планировать, организовать, реализовать и поддерживать программу(ы) аудита, принимая во внимание требования и необходимость формирования отчетности о периодичности, методах, обязанностях, планировании, учитывая важность соответствующих процессов и результатов предыдущих аудитов;

- определять критерии и границы каждого аудита;

- выбирать аудиторов и проводить аудиты, обеспечивая объективность и беспристрастность процесса аудита;

- обеспечивать информирование соответствующего руководства о результатах аудита;

- сохранять документированную информацию в качестве доказательства полученных результатов.



     9.3 Анализ со стороны высшего руководства


Руководство должно регулярно, в установленные планом сроки анализировать СУД организации с целью обеспечения ее пригодности, соответствия установленным требованиям и результативности.

При анализе управления необходимо учитывать:

a) реализацию мер, принятых по результатам предыдущего анализа со стороны руководства;

b) изменения внутренних и внешних аспектов, связанных с СУД;

c) информацию о работе процессов управления документами и систем, включая тенденции относительно:

1) возникновения несоответствий и необходимости корректирующих действий,

2) результатов оценки мониторинга и измерения,

3) результатов аудита;

d) возможности непрерывного улучшения.

Результаты анализа должны включать решения, касающиеся непрерывного улучшения и возможной необходимости изменений СУД.

В организации должны сохранять документированную информацию в подтверждение результатов проведенного анализа со стороны руководства.



10 Совершенствование системы

     10 Совершенствование системы
     

     10.1 Управление несоответствиями и мероприятия по их устранению


В организации должны:

- выявлять несоответствия;

- реагировать на несоответствия и, если возможно:

1) принимать меры для контроля над ними, сдерживания и корректировки,

2) устранять их последствия.

В организации также должны оценивать необходимость мероприятий по устранению причин несоответствия, включая:

a) анализ несоответствий;

b) определение причин несоответствий;

c) определение вероятности возникновения аналогичных несоответствий в других компонентах СУД;

d) оценку необходимости мероприятий по предотвращению возникновения несоответствий в разных компонентах СУД;

e) определение и осуществление необходимых действий;

f) анализ результативности любых предпринятых корректирующих мероприятий;

g) внесение при необходимости изменений в СУД.

Корректирующие мероприятия должны быть соизмеримы с воздействиями выявленных несоответствий.

При этом организации следует сохранять документально зафиксированную информацию как подтверждение:

- сути несоответствий и проведенных мероприятий по их устранению;

- результатов корректирующих мероприятий.



     10.2 Постоянное улучшение


В организации должны постоянно предприниматься меры по улучшению результативности СУД путем применения политики управления документами, решения основных задач СУД, анализа результатов аудита, анализа данных и сведений, корректирующих и предупреждающих мероприятий, а также оценки управления. По результатам оценки рисков необходимо установить приоритеты (ранжировать) действий по улучшению работы (подраздел 6.1).



Приложение А (обязательное). Процессы и средства управления документами

Приложение А
(обязательное)

     
Процессы и средства управления документами


В настоящем приложении представлены документные процессы и средства управления документами (включая управленческие действия в отношении документов), которые следует внедрить. Они могут быть осуществлены в порядке, который наилучшим образом отражает характеристики организации. Решение не внедрять какой-либо процесс должно быть оправдано (например, организация может решить не внедрять А.2.4.3, потому что передача документов в другую организацию не запланирована).

Документные процессы и средства управления документами сгруппированы и пронумерованы в таблице А.1 согласно целям, перечисленным в 8.2 с), 1) и 8.2 с), 2).

Документные процессы перечислены в левой колонке. Для каждого документного процесса предусмотрено одно либо более управленческое действие, которое следует предпринять в отношении документов.



Таблица А.1 - Процессы управления документами и инструменты управления

N

Процесс

Средства управления документами

А.1

Создание

А.1.1

Определение того, какие, когда и каким образом должны быть созданы и введены в систему документы для каждого делового процесса

А.1.1.1

Определение потребности в информации

Все текущие потребности в информации, необходимость в предоставлении отчетности, информации по аудитам и иные потребности заинтересованных сторон в информации о процессах организации (введенные в систему в качестве документов и соответствующих им метаданным) должны быть идентифицированы и документированы

А.1.1.2

Определение требования

Требования по созданию, введению в систему и управлению документами, а также решения не вводить в систему документы для особых процессов должны быть определены, задокументированы и основаны на деловых, правовых и иных нормах

А.1.1.3

Создание достоверных документов

Документы должны быть созданы во время совершения операции (либо сразу после нее) или события, к которому они относятся, лицами, которые обладают непосредственными знаниями о фактах или инструментах, регулярно применяемых организацией для совершения этих операций

А.1.1.4

Определение сроков хранения

Должна быть установлена процедура по определению сроков хранения документов в соответствии с требованиями каждого рабочего процесса

А.1.1.5

Разработка номенклатуры дел

Сроки хранения документов, основанные на деловых, правовых и иных идентифицированных требованиях, должны быть документально зафиксированы в номенклатуре дел

А.1.1.6

Определение методов совместного включения в систему

Методы интеграции процессов введения документов в систему с деловыми процессами должны быть задокументированы

А.1.2

Определение содержания, контекста и информации об управлении (метаданных), которые должны являться частью документов

А.1.2.1

Идентификация контекстуальной и описательной информации

Информация, необходимая для идентификации документов каждого рабочего процесса, включая идентификацию структурного подразделения организации, ответственного за указанные документы и соответствующий рабочий процесс, должна быть определена и документально зафиксирована как часть требований к документам

А.1.2.2

Идентификация точек ввода

Точки (моменты), в которых контекстуальная информация вводится или добавляется в документы, а также ресурсы, которые для этого применяются, должны быть идентифицированы в процедурах для каждого рабочего процесса в отдельности

А.1.3

Решите в какой форме и структуре документы должны быть созданы и введены в систему

А.1.3.1

Идентификация особых требований

Информация, а также форма и структура информации, требуемая как документ для каждого рабочего процесса, должна быть идентифицирована и задокументирована

А.1.4

Определение соответствующих технологий для создания и введения документов в систему

А.1.4.1

Выбор технологии

Технологии для создания и введения документов в систему должны быть отобраны для каждого рабочего процесса (ручного либо автоматизированного). Выбор и все изменения технологий должны быть задокументированы

А.2

Управление и контроль

А.2.1

Определение, какая контрольная информация (метаданные) должна быть создана в рамках документных процессов и каким образом она будет связана с документами и управляема в течение времени

А.2.1.1

Регистрация

Для рабочих процессов, которые требуют подтверждения введения в систему, должна быть внедрена процедура регистрации документов путем присвоения уникального идентификатора в момент введения в систему. Процедура должна гарантировать, что документ не будет применяться в работе до завершения его регистрации

А.2.1.2

Систематизация

Документы должны быть систематизированы согласно рабочим процессам, к которым они относятся

А.2.1.3

Классификация

Схемы группирования (классификации) документов, отражающие природу, количество и сложность рабочих процессов организации, должны быть документированы (включая изменения, происходящие с течением времени) и внедрены как часть процедур этих рабочих процессов

А.2.1.4

Выбор контрольной информации (элементов метаданных)

Описательная и контрольная информация (элементов метаданных), необходимая для создания и управления документами, должна быть идентифицирована и документирована для каждого рабочего процесса

А.2.1.5

Определение истории события

Должны быть определены документные процессы, которые необходимо зафиксировать в метаданных, связанных с историей событий документа. Должны быть разработаны процедуры для того, чтобы связать историю событий и документы, а также обеспечить ее сохранность в течение времени хранения документов, с которыми она связана

А.2.1.6

Управление документами в организации

Решения о том, какие метаданные необходимы для идентификации, управления и контроля за документами внутри организации или вне ее, необходимо документально зафиксировать и внедрить

А.2.2

Установление правил и условий для использования документов в течение времени

А.2.2.1

Разработка правил доступа

Для регулирования доступа к документам должны быть установлены правила, основанные на требованиях рабочего процесса, соответствующего законодательства и, в случае необходимости, коммерческих соображений. Их следует документально зафиксировать и соблюдать в течение срока хранения документов

А.2.2.2

Внедрение правил доступа

Должны быть внедрены правила доступа к документным системам с определением прав доступа как к самим документам, так и для сотрудников

А.2.3

Обеспечение сохранности документов, пригодных для пользования

А.2.3.1

Сохранение целостности и аутентичности

Должны быть внедрены процедуры, обеспечивающие целостность/безопасность документов, а также предотвращение их несанкционированного использования, модификации, перемещения, сокрытия и/или уничтожения

А.2.3.2

Сохранение пригодности для использования

Средства обеспечения сохранности/хранения документов должны соответствовать установленным стандартам для носителей информации и технологий, применяемых для обеспечения сохранности документов, их пригодности для использования в течение установленного периода времени

А.2.3.3

Сохранение удобства и простоты для использования

Должны быть разработаны и внедрены процедуры для обеспечения доступности и (информационной) значимости цифровых документов в течение времени, в том числе вне контекста их создания

А.2.3.4

Снятие ограничения

После установленного периода времени ограничения должны быть сняты, включая снятие кодировок (снятие грифа секретности или ограничения использования)

А.2.4

Установление правил официального отбора и передачи документов на хранение или уничтожение

А.2.4.1

Внедрение отбора и передачи

Должны быть разработаны процедуры для проведения анализа документов и принятия решений об отборе и передаче на последующее хранение или уничтожение документов каждого рабочего процесса в отдельности

А.2.4.2

Придание официального статуса отбору и передаче

Решения о передаче, перемещении или уничтожении документов должны быть авторизованы (иметь официальный статус) и документально зафиксированы

А.2.4.3

Передача

Процедуры по официальной и контролируемой передаче документов в иную организацию или по их перемещению в иную систему должны быть разработаны и внедрены

А.2.4.4

Перемещение

Необходимо разработать и внедрить процедуры по официальному регулярному изъятию документов, которые не требуются в оперативной деятельности, включающие их перенос в удаленное хранилище или в автономное хранилище данных

А.2.4.5

Уничтожение (удаление)

Документы, официально выделенные к уничтожению, должны быть уничтожены под соответствующим руководством. Уничтожение документов должно быть документально зафиксировано

А.2.4.6

Сохранение информации об удаленных документах

Если в соответствии с характером, сложностью деятельности и обязанностью необходимо предоставлять отчетность, то информация об управлении уничтоженным документом (метаданные о регистрации, идентификации и истории) подлежит сохранению

А.2.5

Установление условий для администрирования и обеспечения сохранности документных систем

А.2.5.1

Идентификация документных систем

Все документные системы (включая бизнес-системы, которые хранят документы) должны быть четко идентифицированы, подчинены ответственному лицу и быть документально зафиксированными в описи дел (номенклатуре дел, табеле форм), которую необходимо постоянно обновлять

А.2.5.2

Документирование решения о внедрении

Решения о внедрении документных систем должны быть документально зафиксированы, их необходимо хранить и обеспечить доступ к ним для заинтересованных пользователей

А.2.5.3

Оценка документных систем

Должны быть разработаны, документально зафиксированы и сохранены правила по распределению доступа к документным системам для выполнения задач по администрированию системы

А.2.5.4

Обеспечение доступности

Для обеспечения доступности документных систем должны быть разработаны процедуры для обеспечения их текущей сохранности

А.2.5.5

Обеспечение результативности

Должен быть внедрен и документирован регулярный мониторинг работы документных систем согласно требованиям деловой деятельности, а также целям в области документов

А.2.5.6

Обеспечение целостности

Существующие процедуры должны гарантировать и демонстрировать, что любые неисправности, обновления или регулярные действия по сохранению системы не отразятся на целостности документов

А.2.5.7

Управление изменениями

Изменения в документных системах, особенно исключительные мероприятия (такие как миграция, интеграция новых требований, изменение компьютерных технологий либо приостановка действия системы) должны быть проанализированы, запланированы, внедрены. Решения об этом должны быть документально зафиксированы


В приложении В отражена взаимосвязь между СУД и ИСО 9001, ИСО 14001 и ИСО/МЭК 27001. В нем приведено сравнение основных положений по управлению документами, указанных стандартов и инструментов управления документами, представленных в таблице А.1.



Приложение В (справочное). Взаимосвязь между ИСО 9001, ИСО 14001, ИСО/МЭК 27001 и ИСО 30301

Приложение В
(справочное)

     
Взаимосвязь между ИСО 9001, ИСО 14001, ИСО/МЭК 27001 и ИСО 30301


Каждый стандарт на системы управления (ССУ), такой как ИСО 9001, 14001* ИСО/МЭК 27001 имеет раздел, посвященный документации. Он состоит из подразделов, содержащих общие положения по управлению документированной информацией и управлению документами, как приведено ниже.

 ________________

* Вероятно, ошибка оригинала. Следует читать: ИСО 14001. - Примечание изготовителя базы данных.    



a) Раздел, содержащий общие положения, определяет перечень объектов документированной информации, включая документы, которые должны быть включены в систему управления.

b) Раздел, посвященный управлению документированной информацией, содержит требования к ее подготовке, рассмотрению, согласованию, управлению статусом, распределению и доступности, идентификации и предотвращению неправомерного использования.

c) Раздел, посвященный управлению документами, определяет необходимость подготовки процедур по подготовке, идентификации, хранению, защите, поиску, определению сроков хранения, отбору и передаче документов на последующее хранение или уничтожение.

Поскольку документы представляют собой особый тип документированной информации, как определено в рамках ССУ, документированная информация, которая идентифицирована или определена как документы каждой системы управления, должна быть управляема и контролируема для удовлетворения требований, предъявляемых как к документированной информации, так и документам, начиная с подготовки, распределения, использования до экспертизы ценности и передачи на последующее хранение или уничтожение.

Требования к управлению документами, содержащиеся в каждом ССУ, недостаточны для внедрения и управления документами и документированной информацией. Настоящий стандарт содержит руководство по управлению документами и документируемой информацией, требуемыми иными соответствующими системами управления.

Для надлежащего создания и управления документами настоящий стандарт определяет процессы управления документами и их цели, их действие в системах, а также выбор технологических средств для их использования.

В таблице В.1, приведенной ниже, показаны взаимосвязи между процессами СУД и элементами управления, описанными в приложении А, и разделами, закрепляющими требования к документации в иных стандартах на системы управления (ССУ).



Таблица В.1

N

Взаимосвязь между ИСО 9001, ИСО 14001, ИСО/МЭК 27001 и ИСО 30301

Документные процессы согласно приложению А ИСО 30300

ИСО 9001

ИСО 14001

ИСО/МЭК 27001

Создание

Управление (контроль)

А.1.1

А.1.2

А.1.3

А.1.4

А.2.1

А.2.2

А.2.3

А.2.4

А.2.5

Общие поло-
жения

4.2 Требования к документации

4.2.1 Общие положения

Документация системы управления качеством должна включать:

а) документально зафиксированные положения политики и целей в области качества;

b) руководство по качеству;

c) документально зафиксированные процедуры, предусмотренные настоящим стандартом;

d) документированную информацию, включая документы, необходимые организации для обеспечения эффективного планирования, функционирования и контроля за ее процессами

4.4.4 Документация

Документация системы управления окружающей средой должна включать:

a) политику, цели и задачи в области экологии;

b) описание области применения системы экологического менеджмента;

c) описание основных элементов системы экологического менеджмента и ее взаимодействия, а также ссылки на связанные документы;

d) документированную информацию, включая документы, предусмотренные настоящим стандартом;

e) документированную информацию, включая документы, определенные организацией для обеспечения эффективного планирования, функционирования и контроля за ее процессами, которые относятся к значимым экологическим аспектам

4.3 Требования к документации

4.3.1 Общие положения

Документация СМИБ должна включать:

a) документально зафиксированные положения политики и целей СМИБ [см. 4.2.1b)]

b) область применения СМИБ [см. 4.2.1а)];

c) процедуры и средства управления для обеспечения функционирования СМИБ;

d) описание методологии оценки риска [см. 4.2.1с)];

e) отчет об оценке риска [см. 4.2.1 c - 4.2.1 g)];

f) план по работе с рисками [см. 4.2.2b)];

g) документально зафиксированные процедуры, необходимые организации для обеспечения эффективного планирования, функционирования и контроля за ее процессами информационной безопасности, а также для описания измерения эффективности средств управления [см. 4.2.3с)];

h) документы, предусмотренные настоящим стандартом (см. 4.3.3);

i) положение о применении

*

Управ-
ление докумен-
тацией

Документация должна включать документы, фиксирующие управленческие решения, гарантируя соответствие действий управленческим решениям и политике, а также воспроизводимость записанных результатов.

Важно продемонстрировать связь между выбранными средствами управления, результатами оценки риска и процесса работы с рисками, а также политикой и целями СМИБ

*

*

*

Управ-
ление докумен-
тацией

4.2.3 Управление документированной информацией
     
Документированная информация, предусмотренная системой управления качеством, должна быть управляема и контролируема. Документы представляют собой особый тип документированной информации, и ими необходимо управлять согласно требованиям, приведенным в п.4.2.4.

Должна быть разработана и документально зафиксирована процедура для определения средств управления, необходимых для согласования документированной информации до ее применения [4.2.3.а)]

4.4.5 Управление документированной информацией

Документированная информация, предусмотренная системой управления окружающей средой и настоящим стандартом, должна быть управляема и контролируема. Документы представляют собой особый тип документированной информации, которым необходимо управлять согласно требованиям, приведенным в п.4.5.4.

Организация должна разработать, внедрить, сохранить процедуру(ы) для согласования документированной информации до ее применения [4.4.5.а)]

4.3.2 Управление документированной информацией

Для документированной информации, предусмотренной СМИБ, необходимо управлять, обеспечить защиту и контролировать ее. Должна быть разработана и документально зафиксирована процедура для определения средств управления, необходимых для согласования документированной информации до момента ее применения [4.3.2.а)]

*

*

Управ-
ление докумен-
тацией

Для анализа и актуализации документированной информации, а также в случае необходимости ее повторного согласования [4.2.3.b)].

Для обеспечения определения изменений и текущего статуса действия документированной информации [4.2.3.с)]

Должна анализировать и актуализировать документированную информацию в случае необходимости, а также ее повторного согласования [4.4.5.b)].

Должна обеспечивать определение изменений и текущего статуса действия документированной информации [4.4.5.с)]

Анализ и актуализация документированной информации в случае необходимости, а также ее повторного согласования [4.3.2.b)].

Обеспечение определения изменений и текущего статуса действия документированной информации [4.3.2.с)]

*

*

*

Для обеспечения актуальной документированной информации на момент ее применения [4.2.3.d)]

Должна обеспечивать действие актуальной документированной информации на момент применения [4.4.5.d)]

Обеспечение применения актуальной документированной информации [4.3.2.d)]

*

*

Для обеспечения сохранности документированной информации, удобной для восприятия и легко идентифицируемой [4.2.3.е)]

Должна обеспечивать сохранность документированной информации, удобной для восприятия и легко идентифицируемой [4.4.5.е)]

Обеспечение сохранности документированной информации, удобной для восприятия и легко идентифицируемой [4.3.2.е)]

*

*

*

Для обеспечения идентификации входящей документированной информации (документированной информации внешнего происхождения) и контроля за ее распределением [4.2.3.f)]

Должна обеспечивать определение для организации входящей документированной информации (документирован-
ной информации внешнего происхождения), необходимой для планирования и функционирования системы управления окружающей средой, а также обеспечения контроля за распределением документированной информации [4.4.5.f)]

Обеспечение определения необходимой для организации входящей документированной информации (документированной информации внешнего происхождения) [4.3.2.g)]

Обеспечение контроля за распределением документированной информации [4.3.2.h)]

*

*

*

Управ-
ление докумен-
тацией

Для предотвращения непреднамеренного применения недействующей документированной информации, а также указания соответствующих реквизитов, если она подлежит хранению в каких-либо целях [4.2.3.g)]

Должна предотвратить непреднамеренное применение недействующей документированной информации, а также указать соответствующие реквизиты хранения в определенных целях [(4.4.5.g)]

Предотвращение непреднамеренного применения недействующей документированной информации [4.3.2.i)].

Указание соответствующих реквизитов, хранение в определенных целях [4.3.2.j)]

*

*

*

Обеспечение доступности документированной информации для тех, кому она необходима, а также ее перемещение (передача), обеспечение сохранности и последующего хранения в соответствии с предусмотренными процедурами согласно классификации документированной информации [4.3.2.f)]

*

*

4.2.4 Управление документами

Необходимо создавать и обеспечивать сохранность документов для подтверждения соответствия требованиям и осуществления эффективного функционирования системы управления качеством

4.5.4 Управление документами

Организация должна создавать и обеспечивать сохранность документов в случаях необходимости предоставления подтверждения требованиям ее системы управления окружающей средой и настоящему стандарту, а также достигнутых результатов (4.5.4)

4.3.3 Управление документами

Необходимо создавать и обеспечивать сохранность документов для подтверждения соответствия установленным требованиям и осуществления эффективного функционирования СМИБ.

Документы должны быть защищены и контролируемы (4.3.3)

*

*

*

Документы должны оставаться удобными для восприятия, легко идентифицируемыми и доступными в результате поиска (4.2.4)

Документы должны оставаться удобными для восприятия, легко идентифицируемыми и доступными в результате поиска (4.5.4)

Документы должны оставаться удобными для восприятия, легко идентифицируемыми и доступными в результате поиска (4.3.3)

*

*

*

*

Управ-
ление докумен-
тацией

Следует разработать и документально зафиксировать процедуру по определению средств управления, необходимых для идентификации, хранения, защиты, поиска, определения сроков хранения, отбора на дельнейшее* хранение или уничтожение документов (4.2.4)

Организация должна разработать, внедрить и сохранить процедуру(ы), регламентирую-
щую(ие) вопросы идентификации, хранения, защиты, поиска, определения сроков хранения, отбора на дельнейшее* хранение или уничтожение документов (4.5.4)

Необходимо документально зафиксировать и внедрить средства управления, необходимые для идентификации, хранения, защиты, поиска, определения сроков хранения, отбора на дельнейшее* хранение или уничтожения документов (4.3.3)

*

*

*

*

*

*

СМИБ должна принимать во внимание законодательные и нормативные требования, а также контрактные обязательства (4.3.3)

*

Документы о функционировании процесса согласно 4.2, а также обо всех случаях, связанных со значимыми инцидентами безопасности, относящимися к СМИБ (4.3.3), должны быть сохранены

*

*

________________

* Текст документа соответствует оригиналу. - Примечание изготовителя базы данных.



Приложение С (справочное). Анкета для самооценки

Приложение С
(справочное)

     
Анкета для самооценки



Таблица С.1 - Перечень вопросов для самооценки

Раз-
дел

Вопрос для самопроверки

Соответс-
твует

Необхо-
димо улучшение

Нет

В процессе осущес-
твления

Непри-
менимо

4.1

Имеет ли организация идентифицированные и документально зафиксированные внутренние и внешние факторы, влияющие на СУД, включая основные заинтересованные стороны, для которых важны цели организации в области документов?

4.2

Идентифицирует ли документация СУД основополагающие требования:

- законодательные,

- нормативные,

- деловые,

которым должна соответствовать СУД?

4.3

Имеет ли организация определенную и документированную сферу применения и цель СУД?

4.3

Идентифицирует ли сфера применения:

- раздел(ы),

- функцию(и),

- любого внешнего поставщика(ов) услуг организации, в которой применяется СУД?

5.1

Информирует ли руководство о решениях по применению СУД в организации?

5.2

Имеет ли организация определенную политику управления документами?

5.2

Одобрена и утверждена ли руководством политика в области документов?

5.2

Распределена ли ответственность за соблюдение требований?

5.3

Назначен ли руководством специальный представитель управления с определенными функциями, ответственностью и полномочиями в СУД?

6.1

Определены ли и документально зафиксированы в организации риски и возможности, касающиеся СУД?

6.2

Установлены ли в организации для ее ключевых рабочих процессов цели в области документов, касающиеся рисков и возможностей?

6.2

Измеримы и выполнимы ли на практике цели, и соответствуют ли они документной политике?

6.2

Соразмерны ли цели в области документов ресурсам организации?

6.2

Имеется ли план внедрения, определяющий:

- кто ответственный,

- что необходимо сделать,

- сроки

для достижения целей в области документов?

7.1

Достаточно ли имеющихся ресурсов для полного внедрения СУД?

7.2

Распределена ли в организации ответственность за документы между компетентными сотрудниками соответствующих уровней?

7.3

Разработаны ли программы обучения и ознакомления с целями в области документов и планов внедрения?

7.4

Установлены ли процедуры для внутреннего и внешнего информирования о СУД?

7.5

Определена, управляема и сохраняема ли надлежащим образом документация, требуемая СУД, в особенности процедуры?

8.1

Запланированы и внедрены ли процессы, которые необходимы для работы с рисками и возможностями?

8.2

Применяется ли документация согласно разделу о документных процессах и средствах управления ими для проектирования документных систем в рамках СУД?

8.3

Имеется ли документация по внедрению документных систем и соответствует ли она целям в области документов?

9.1

Собираются ли у заинтересованных сторон сведения об оценке результативности СУД и выполнении их требований?

9.2

Проводится ли регулярный аудит внедрения СУД?

9.3

Работает ли процесс анализа и оценки СУД руководством?

9.3

Анализируются ли результаты оценки управления СУД и предпринимаются ли ответные действия?

10.1

Имеется ли процедура по работе и корректировке несоответствий, выявленных в процессе мониторинга и аудита?

10.2

Применяются ли в организации процедуры по внедрению корректирующих действий, обновлений и улучшений СУД?

     
     

Приложение ДА (справочное). Сведения о соответствии ссылочных международных стандартов национальным стандартам

Приложение ДА
(справочное)

     
Сведения о соответствии ссылочных международных стандартов национальным стандартам



           
Таблица ДА.1

Обозначение ссылочного международного стандарта

Степень соответствия

Обозначение и наименование соответствующего национального стандарта

ISO 30300

IDT

ГОСТ Р ИСО 30300-2015 "Система стандартов по информации, библиотечному и издательскому делу Информация и документация. Системы управления документами. Основные положения и словарь"

     Примечание - В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов:
     
     - IDT - идентичные стандарты.
     

     
     

Библиография

Библиография

[1]

ISO 9001:2008

Quality management systems - Requirements (Системы менеджмента качества. Требования)

[2]

ISO 14001:2004

Environmental management systems - Requirements with guidance for use (Системы управления окружающей средой. Требования и руководство по применению)

[3]

ISO 15489-1

Information and documentation - Records management - Part 1: General (Информация и документация. Управление документами. Часть 1. Общие положения)

[4]

ISO/TR 15489-2

Information and documentation - Records management - Part 2: Guidelines (Информация и документация. Управление документами. Часть 2. Руководящие указания)

[5]

ISO 19011

Guidelines for auditing management systems (Руководство по проведению аудита систем управления)

[6]

ISO/TR 26122

Information and documentation - Work process analysis for records [Информация и документация. Анализ деловых (производственных) процессов в отношении документов]

[7]

ISO/IEC 27001:2005

Information technology - Security techniques - Information security management system - Requirements (Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования)

[8]

ISO Guide 72

Guidelines for the justification and development of management system standards (Руководство ИСО 72. Руководящие указания по обоснованию и развитию стандартов на системы управления)



УДК 005.92:006.72(083.744)

ОКС 01.120

Ключевые слова: управление документами, система управления документами, документная система, процессы управления документами