Исо 15489 1 2001

С.Л. Кузнецов, к.и.н.

  • Международные стандарты по управлению документами

  • ГОСТ Р ИСО 30300-2015. Системы управления документами. Основные положения и словарь.

  • Понятия достоверности, аутентичности, целостности документа и др.

С 1 июля 2016 года введен в действие новый стандарт на системы управления документами: ГОСТ Р ИСО 30300-2015 Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Системы управления документами. Основные положения и словарь.

Данный стандарт является переводом международного стандарта ИСО: ISO 30300:2011 «Information and documentation — Management systems for records — Fundamentals and vocabulary», IDT.

Принятие этого стандарта продолжает работу по внедрению в отечественные технологии делопроизводства и управления документами международных практик, начатую принятием в 2007 году стандарта ГОСТ Р ИСО 15489-1— 2007 Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования.

Дальнейшая работа по переводу европейских стандартов завершилась принятием таких стандартов, как:

ГОСТ Р 54471—2011/ISO/TR 15801:2009 Системы электронного документооборота. Управление документацией. Информация, сохраняемая в электронном виде. Рекомендации по обеспечению достоверности и надежности

ГОСТ Р 54989-2012/ISO TR 18492:2005 Обеспечение долговременной сохранности электронных документов

ГОСТ Р ИСО 30301-2014. Национальный стандарт Российской Федерации. Информация и документация. Системы менеджмента записей. Требования.

В целом ГОСТ Р ИСО 30300-2015 является частью системы стандартов в области управления документами, в свою очередь основанной на международных стандартах (см. рис. 1).

Рис. 1. Система стандартов на системы управления документами

Большая часть стандартов является переводом стандартов ИСО и отражает западную концепцию управления документами, отличающуюся от традиционного делопроизводства, сложившегося в нашей стране в XX-начале XXI вв.

ГОСТ Р ИСО 30300-2015 «Системы управления документами. Основные положения и словарь», как явствует из его названия, содержит большое количество терминов и определений.

В первую очередь установим, что стандарт понимает под системой управления документами (СУД, management system for records). Под СУД в ГОСТ понимается система управления, выполняющая в организации руководящие и контрольные функции в отношении документов. Системы управления обеспечивают методологию принятия решений и управления ресурсами для достижения целей организации.

Изменилась трактовка понятия «делопроизводство». Вместо традиционного сегодня используют понятие «управление документами», являющееся переводом английского «records management». По ГОСТ это «область менеджмента, обеспечивающая эффективное и систематическое создание, получение, сохранение, использование, передачу на архивное хранение или уничтожение документов, в том числе включение документов в систему и сохранение информации о деятельности и операциях». Из определения мы видим, что здесь практически полностью описывается функционал службы ДОУ — создание (контроль правильности оформления), получение (отправка) документов, их регистрация, контроль исполнения, информационно-справочная работа, экспертиза ценности, текущее хранение и передача в ведомственный архив. Другими словами, речь идёт о управлении документами на всех стадиях работы с ними.

Документы создаются в рамках каждой системы управления, в том числе в СУД. В свою очередь, документы и способы управления ими являются частью новых видов организационной деятельности, таких как разработка новой продукции или услуг. Документы могут также использоваться для проверки работы систем управления и определения, насколько эти системы и виды деятельности отвечают требованиям организации. Таким образом, СУД устанавливает (или определяет) требования к документам иных систем управления, как и к самим системам.

Надо отметить, что внедрение систем управления документами влечёт за собой повышенные требования к унификации этих документов, особенно если мы говорим о современной корпоративной информационной системе (КИС), обеспечивающей единую точку доступа и управления всеми системами документации, используемыми в организации, — организационно-распорядительной, плановой, кадровой, технологической, проектно-конструкторской, бухгалтерской и др. Внедрение СУД требует определения параметров взаимодействия с другими программными комплексами, используемыми в сфере управления данной организации, например, системами управления предприятием (ERP), управления взаимоотношениями с клиентами (CRM) и др. Здесь на первый план выступает такое понятие, как комплексность (п. 2.3.3.5). Комплексные документные системы управляют документами, создающимися в результате осуществления всех видов деятельности организации, группы организаций или подразделений организации, в которых они используются. Комплексные документные системы обеспечивают результативность и эффективность ведения деятельности.

Вместо традиционного названия «система электронного документооборота» (СЭД), закрепившегося у нас с середины 1990-х гг., стандарт использует международное понятие «документная система» (records system) — информационная система, обеспечивающая управление документами и доступ к ним в течение установленного периода времени.

Стандарт содержит такие понятия, как достоверность, аутентичность, целостность документа, метаданные, конвертация (конвертирование), миграция, защищенность (безопасность) СУД и др.

Наряду с новыми понятиями ГОСТ содержит и такие элементарные понятия, как архив, высшее руководство, регистрация, отбор и передача, перемещение, обеспечение сохранности, система и т.п. Понимание терминов облегчает наличие примечаний ко многим определениям.

В рамках европейской терминологии используются два понятия: document, переводимый как документированная информация (комплекс из записанной информации и её носителя), и понятие record(s), переводимое как документ и близкое по определению к юридически значимому документу в традиционном делопроизводстве (документ как документированная информация, созданная, полученная и сохраняемая организацией или частным лицом в качестве доказательства и актива организации или частного лица для подтверждения правовых обязательств или определенной деятельности).

Если традиционно технологии работы с документами в организации определяет инструкция по делопроизводству, то теперь у нас используется понятие «политика управления документами» (records policy) — официально сформулированные высшим руководством намерения и направления деятельности организации в отношении систем управления документами.

Интересно, что в ГОСТ Р ИСО 30300-2015 под конвертацией понимается любое преобразование документа, например, сканирование бумажного документа для создания его электронной копии.

Как указано в примере к п. 3.3.3, конвертацией (конвертирование) (conversion), может быть названо «сканирование документов на бумажных носителях для создания их цифровых копий (в форматах TIFF, JPEG и др.), перевод документов из формата Word в формат PDF, из формата текстового файла UNIX в формат текстового файла Microsoft (Windows), перевод файлов MSWord из версии 1 в версию 2».

В то же время обычно под конвертацией мы понимаем именно преобразование электронного файла (документа, БД и др.) из одного формата в другой. Чаще всего конвертация проводится для обеспечения возможности доступа к документам устаревших форматов, сохранения такого важного качества электронного документа, как пригодность документа к использованию.

Ещё одно понятие, не вполне совпадающее со сложившейся в последнее время практикой — это индексирование (indexing): Под ним в стандарте понимается проставление условных обозначений для составления указателей в целях упрощения доступа к документам. В целом это понятие соответствует сложившемуся в документоведении, но в последнее время понятие индексация часто применяется также и при регистрации документа в СЭД, как синоним понятия «заполнение полей регистрационной карточки».

При этом здесь эти понятия описаны более подробно, включая действия по их достижению. Например, вот что сказано в ГОСТ по поводу такого понятия, как достоверность документа: «Достоверным является документ, содержание которого можно считать полным и точным представлением подтверждаемых операций, деятельности или фактов, а также документ, которому можно доверять в последующих операциях или в последующей деятельности. Документы должны создаваться во время или сразу же после операции или случая, к которым они относятся, лицами, достоверно знающими факты, или средствами, обычно используемыми в деятельности при проведении данной операции».4

Другое важное свойство документа — его аутентичность5.

В стандарте указано, что для «обеспечения аутентичности документов организация должна внедрить и документально зафиксировать политику и процедуры управления созданием, получением, передачей, сохранением и отбором документов», что должно обеспечить «наличие у авторов документов соответствующих полномочий, а также возможность идентификации и защиты документов от несанкционированного дополнения, удаления, изменения, использования или сокрытия».

На практике первая часть достигается наличием пакета локальных нормативно-методических документов, таких как положение о службе делопроизводства организации, должностные инструкции сотрудников службы ДОУ, и, в первую очередь, детальная инструкция по делопроизводству. Вторая часть требований в области идентификации и защиты достигается на уровне регламентов и настроек корпоративной информационной системы, обеспечивающей идентификацию пользователей, защиту документов от несанкционированного доступа, разграничением полномочий, включая запрет на внесение изменений в документ и карточку документа, протоколированием всех действий пользователей.

Целостность документа определяется его полнотой и неизменностью.

Необходимо, чтобы документ был защищен от несанкционированного изменения. Политика и процедуры управления документами должны указывать, какие дополнения или примечания могут быть добавлены к документу после его создания, при каких обстоятельствах дополнения или примечания могут быть разрешены, и кто уполномочен их проводить. Любые санкционированные изменения документа, добавления или удаления из документа следует четко документировать и контролировать.

С другой стороны, некоторые понятия в ГОСТ Р ИСО 30300-2015 даны упрощенно. Если традиционно под регистрацией документа мы понимаем подтверждение факта создания или получения документа в определенное время (день) путем внесения его в регистрационную форму с присвоением номера и записью основных данных о документе, что позволяет создать базу данных о всех документах организации для последующего контроля и информационно-справочной работы, то в ГОСТ регистрация — это просто присвоение документу уникального номера при вводе его в систему. Кстати, тут ключевое понятие — «уникального», так как традиционная делопроизводственная нумерация не является уникальной — отдельно ведётся нумерация входящих, исходящих документов, отдельно — по видам документов, нумерация начинается заново с началом нового года, а здесь, скорее, идёт речь об уникальном идентификаторе документа в автоматизированной информационной системе (в СЭД).

В отличие от традиционного делопроизводства, делающего акцент на организации информационно-документационного обеспечения управления путём организации работы с документами, ГОСТ рассматривает управление документами как часть системы управления в целом (см. рис. 2).

Рис. 2. Система управления документами по ГОСТ Р ИСО 30300-2015

С внедрением систем управления документами связано появление понятия «защищенность (безопасность)» — защищенные документные системы применяют соответствующие средства контроля, которые предотвращают несанкционированные действия (доступ, уничтожение, изменение или перемещение документов). Защищенные документные системы поддерживают подотчетность организации и управление рисками.

Защита документов и системы в целом от несанкционированного доступа от случайного или намеренного уничтожения или модификации (изменения) находящихся в системе документов — одна из важнейших задач, которые должны самым тщательным образом продумываться уже на стадии проектирования и внедрения систем управления документами. Хотя практическая реализация вопросов настройки СУД, как правило, относится к компетенции IT-службы, эти вопросы необходимо отслеживать и руководителю службы ДОУ, так как в конечном счёте именно он отвечает за информационно-документационное обеспечение организации.

С понятием защищенности связано другое, более общее понятие — надёжность системы. Стандарт перечисляет признаки надежных документных систем:

a) в соответствии с установленными правилами включают все документы в рамках деятельности, охватываемой ими;

b) организуют документы таким образом, чтобы отражать процессы деятельности;

c) защищают документы от несанкционированного изменения, изъятия или уничтожения;

d) в соответствии с установленными правилами функционируют в качестве основного источника информации в отношении действий, зафиксированных в документах;

e) обеспечивают при необходимости доступ ко всем документам;

f) фиксируют информацию о поиске, использовании и размещении документов, которыми они управляют;

g) способны непрерывно работать в соответствии с установленными правилами.

Надежные документные системы позволяют непрерывно вести деятельность и управлять рисками.

Здесь как ключевые показатели следует выделить способность к бесперебойной работе, защиту документов от несанкционированного доступа, изменения или уничтожения, а также протоколирование (фиксация) информации о поисках документов пользователями системы, использовании (доступе к документам), а также их размещении (добавлении документов в систему).

Ещё одно понятие, используемое при проектировании (создании) СУД, это понятие системности. Процессы создания и управления документами в процессе проектирования и функционирования документных систем систематизируются в соответствии с политикой, распределением ответственности и официально принятой методологией.

Рассмотренный стандарт дополняет введённый в действие в марте 2015 г. ГОСТ Р ИСО 30301-2014. Национальный стандарт Российской Федерации. Информация и документация. Системы менеджмента записей. Требования. К сожалению, так как стандарт был подготовлен (переведен) ОАО «Всероссийский научно-исследовательский институт сертификации» (ОАО «ВНИИС»), остро чувствуется, что специалисты по делопроизводству в подготовке российской редакции стандарта не участвовали. Данный стандарт является продолжением и основан на ГОСТ Р ИСО 30300-2015. Но если вышедший у нас годом позднее стандарт посвящен управлению документами, то в ГОСТ Р ИСО 30301-2014 используется буквальный перевод термина «records management» — управление записями, что в отсутствие раздела «Термины и определения» существенно затрудняет понимание стандарта специалистами по делопроизводству (стандарт ссылается на ИСО 30300, где понятие «запись» отсутствует и про «управление записями» ничего не говорится.

В целом введение в действие рассмотренного ГОСТ Р ИСО 30300-2015 Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Системы управления документами. Основные положения и словарь — ещё один шаг по сближению отечественного делопроизводства и европейских правил управления документами. Этот стандарт, безусловно, пригодится не только тем, кто проектирует системы электронного документооборота, но и всем службам ДОУ, пользующимися СЭД.

1 С автором можно связаться по адресу: kouznets@yandex.ru

2 В 2016 г. принята новая редакция международного стандарта: ISO 15489-1:2016 Information and documentation — Records management — Part 1: Concepts and principles. Соответственно, можно ожидать внесения изменений и в российский ГОСТ, основывающийся на данном стандарте.

3 См. ГОСТ Р ИСО 30300-2015, с. 5

4 достоверность (электронного документа): Свойство электронного документа, при котором содержание электронного документа является полным и точным представлением подтверждаемых операций, деятельности или фактов и которому можно доверять в последующих операциях или в последующей деятельности. ГОСТ Р 7.0.8-2013. Делопроизводство и архивное дело. Термины и определения, п. 17

5 аутентичность (электронного документа): Свойство электронного документа, гарантирующее, что электронный документ идентичен заявленному. ГОСТ Р 7.0.8-2013, п. 16