Открытость документов, представляющих общественный интерес или необходимых для реализации прав, свобод и обязанностей граждан, требует защиты информации о частной жизни, обеспечения конфиденциальности персональных данных, а упрощенность поиска, обращения с электронными документами требует, в свою очередь, защиты персональных данных, содержащихся в автоматизированных информационных системах.

В ряде развитых стран действует Конвенция о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года, которая гарантирует каждому частному лицу соблюдение его права на личную жизнь. Законы о защите данных, отражающие положения Конвенции Совета Европы о защите данных (1981 год) и Директивы Евросоюза о защите данных (1995 год), сегодня приняты во всех странах-членах ЕС.

Законодательство о защите данных требует от организации ответственного подхода к управлению документами по личному составу, разработки стандартов и практических руководств по работе с такими документами.

Внешним признаком перехода большинства стран к информационному обществу стало применение перед названием государств латинской буквы e, что означает появление «Электронных США» (e-USA), «Электронной Европы» (e-Europe), «Электронной Франции» (e-France), «Электронной Великобритании» (e-Great Britain) и т.д. Несомненно, что в этот ряд входит и «Электронная Россия» (e-Russia), о чем свидетельствует принятие федеральной целевой программы (ФЦП) «Электронная Россия», а на региональном уровне программ «Электронная Москва», «Электронный Санкт-Петербург».

Облегчение доступа к информации и услугам государственных органов путем применения современных информационных технологий является одним из главных элементов проекта экономического и социального обновления Европы – инициативы «e-Европа», объявленной Европейской комиссией 08 декабря 1999 года и предназначенной для ускорения развития цифровых технологий в Европе. Главы европейских государств в 2002 году приняли План действий по достижению целей «Электронной Европы».

Правильное управление документами приобретает особое значение в связи с принятием Европейской комиссией и национальными правительствами законодательства в области электронной коммерции и электронной подписи. Отдельные директивы Евросоюза признают правомочными электронный обмен данными, электронную форму сделки и цифровую подпись. Все это лежит в основе развития практики управления электронными документами.

1.2       Система международных стандартов

В современном мире постоянно растет значение стандартов. Основной причиной этого являются изменения в экономике и общественной жизни, связанные с глобализацией мирового рынка, стиранием границ на пути движения капитала, товаров, идей и информации. Научно-технический прогресс, стремительное развитие информационных технологий и активное их внедрение – все это также способствовало активизации процесса разработки и внедрения международных стандартов во все сферы человеческой деятельности, в т.ч. и в управлении документацией[5].

Международная организация по стандартизации (International Organization for Standardization, ISO) является всемирным объединением национальных органов по стандартизации. Подготовка международных стандартов обычно ведется в соответствующих технических комитетах ISO. Каждая организация-член ISO имеет право быть представленной в тех технических комитетах, тематика которых соответствует ее интересам. В этой работе также принимают участие международные организации как правительственные, так и неправительственные.

ISO, например, тесно сотрудничает с Международной электротехнической комиссией (International Electrotechnical Commission, IEC) по всем вопросам стандартизации в области электротехники.

Благодаря успешному использованию стандартов качества ISO, а также в связи с общемировой тенденцией ужесточения законодательно-нормативных требований к ведению финансово-экономической деятельности, во всем мире растет потребность в выработке единого подхода в решении наиболее общих вопросов, важных для любой из существующих систем делопроизводства.

Стандарты ISO серии 9000 по управлению качеством продукции и услуг

Первыми широко распространенными стандартами, в которые были включены требования к ведению документации, стали стандарты серии ISO 9000 по управлению качеством продукции и услуг. Впервые в истории международных стандартов делопроизводство и документооборот не только были отмечены в качестве важной составной части деятельности организации, но и начали проверяться в ходе сертификации.

Во многих случаях налаживание правильной работы с документами составляет как минимум половину всей деятельности, выполняемой в связи с сертификацией. В результате все большая популярность ISO 9000 стала одним из важных факторов, стимулирующих развитие делопроизводства и повышение статуса службы документационного обеспечения управления и ее сотрудников во внутренней иерархии компании.

В тексте стандартов этой серии (ISO 9000, ISO 9001, ISO 9004) управлению документацией посвящен целый раздел, который начинается с разъяснения значения документации для организации. Особо подчеркивается, что разработка документации по качеству не должна становиться самоцелью – эта деятельность должна приносить ощутимую пользу компании.

Каждая организация самостоятельно определяет необходимый объем документирования и используемые носители информации. Здесь важно учесть все факторы: тип и размер организации, сложность производимой продукции, нужды потребителей, законодательные и нормативные требования в отрасли, в которой работает компания, реальные возможности персонала и т.д.

Стандарты ISO серии 14000 по управлению окружающей средой

По аналогии со стандартами управления качеством продукции и услуг стали разрабатываться стандарты для других видов деятельности. Достаточно широкое распространение получили стандарты серии ISO 14000 по управлению окружающей средой, в которые также были включены разделы по управлению документацией.

От организаций требуется разработать правила работы с документами, включая вопросы защиты, поиска, установления сроков хранения и контролируемого уничтожения документов с истекшими сроками хранения.

Для соответствия требованиям стандарта необходимо подготовить большое количество внутренних нормативных документов и регулярно вносить в них изменения и улучшения.

Особое внимание обращается на контроль за версиями используемых на рабочих местах внутренних нормативных документов, а также на организацию удобного к ним доступа.

Отмечено, что в организациях, помимо своих собственных, могут храниться и документы «внешнего происхождения», которые требуются для планирования и эксплуатации системы управления окружающей средой. Необходимо обеспечить их сохранность и возможность оперативного доступа к таким документам.

Стандарт ISO/IEC 17799 по информационной безопасности

С развитием системы международных стандартов к делопроизводству и документообороту стали проявлять внимание представители самых различных профессий, в том числе – специалисты в области информационных технологий и информационной безопасности.

Требования по защите документов организации включены в стандарт ISO/IEC 17799-2000 «Информационные технологии – Практическое руководство по управлению информационной безопасностью». Очень символично, что этот стандарт, разработанный специалистами в области ИТ-технологий для собственных нужд, впервые зафиксировал требования к работе с документацией организации.

Обеспечить надлежащую информационную безопасность можно только при условиях, что управление документами на всех видах носителей ведется по единой системе и установленные требования распространяются на все информационные ресурсы организации. Для ИТ-службы это большой шаг вперед к пониманию необходимости сотрудничества со специалистами в области управления документацией, которые обладают профессиональными навыками, нужными для выполнения ряда требований прежде всего для обеспечения соответствия организации документооборота законодательно-нормативным требованиям.

В условиях России такое сотрудничество еще более актуально, поскольку основная часть документов у нас по-прежнему хранится на бумажных носителях.

20 июня 2005 года Международная организация по стандартизации ISO опубликовала новую версию стандарта ISO/IEC 17799. По сравнению с версией 2000 года в нее внесено значительное количество изменений и дополнений. Основные усилия разработчиков были направлены на придание стандарту большей универсальности. Многие положения, формулировавшиеся ранее как требования только к программному обеспечению, изменены таким образом, чтобы распространить их действие и на другие сферы деятельности и виды ресурсов.

Разработчики стандарта постарались отследить все изменения, произошедшие за последние 5 лет: рост объемов электронной торговли, повышенное внимание к созданию электронных реестров, к защите персональных данных и прав интеллектуальной собственности и соответствующее усиление требований к обеспечению информационной безопасности.

В новой версии стандарта учтены наблюдающиеся во всем мире ужесточение требований к обеспечению соответствия деятельности организаций законодательно-нормативным и иным требованиям, растущая популярность стандарта по управлению документами ISO 15489, а также накопленный опыт работы с определенными видами электронных документов.

За подробными указаниями по управлению документами организации новая версия предлагает обратиться к стандарту ISO 15489-1.

Ссылка на то, что организация должна обеспечивать свою информационную безопасность в области управления документами, основываясь на положениях первого в мире международного стандарта по делопроизводству, является очень важной, поскольку фактически обязывает специалистов в области информационных технологий и информационной безопасности использовать требования ISO 15489-1 в своей работе.

Международные стандарты по управлению документацией

ISO 15489 «Информация и документация – Управление документацией» (ISO 15489-2001 Information and documentation – Records management) был издан в 2001 году Международной организацией по стандартизации. Он подготовлен техническим комитетом ISO/TC 46, Информация и документация, подкомитет SC 11, Архивное дело/управление документами.

В стандарте определено, что регламент (политика) в области управления и сохранения документации должен быть принят на самом высоком уровне в организации и его действие должно распространяться на всех ее сотрудников, создающих документы в ходе своей работы. В нем следует указать ответственность по всем должностным рангам за любой документ в организации.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12