Система международных стандартов
Стандарт ISO/IEC 17799 по информационной безопасности
С развитием системы международных стандартов к делопроизводству и документообороту стали проявлять внимание представители самых различных профессий, в том числе – специалисты в области информационных технологий и информационной безопасности.
Требования по защите документов организации включены в стандарт ISO/IEC 17799-2000 «Информационные технологии – Практическое руководство по управлению информационной безопасностью». Очень символично, что этот стандарт, разработанный специалистами в области ИТ-технологий для собственных нужд, впервые зафиксировал требования к работе с документацией организации.
Обеспечить надлежащую информационную безопасность можно только при условиях, что управление документами на всех видах носителей ведется по единой системе и установленные требования распространяются на все информационные ресурсы организации. Для ИТ-службы это большой шаг вперед к пониманию необходимости сотрудничества со специалистами в области управления документацией, которые обладают профессиональными навыками, нужными для выполнения ряда требований прежде всего для обеспечения соответствия организации документооборота законодательно-нормативным требованиям.
В условиях России такое сотрудничество еще более актуально, поскольку основная часть документов у нас по-прежнему хранится на бумажных носителях.
20 июня 2005 года Международная организация по стандартизации ISO опубликовала новую версию стандарта ISO/IEC 17799. По сравнению с версией 2000 года в нее внесено значительное количество изменений и дополнений. Основные усилия разработчиков были направлены на придание стандарту большей универсальности. Многие положения, формулировавшиеся ранее как требования только к программному обеспечению, изменены таким образом, чтобы распространить их действие и на другие сферы деятельности и виды ресурсов.
Разработчики стандарта постарались отследить все изменения, произошедшие за последние 5 лет: рост объемов электронной торговли, повышенное внимание к созданию электронных реестров, к защите персональных данных и прав интеллектуальной собственности и соответствующее усиление требований к обеспечению информационной безопасности.
В новой версии стандарта учтены наблюдающиеся во всем мире ужесточение требований к обеспечению соответствия деятельности организаций законодательно-нормативным и иным требованиям, растущая популярность стандарта по управлению документами ISO 15489, а также накопленный опыт работы с определенными видами электронных документов.
За подробными указаниями по управлению документами организации новая версия предлагает обратиться к стандарту ISO 15489-1.
Ссылка на то, что организация должна обеспечивать свою информационную безопасность в области управления документами, основываясь на положениях первого в мире международного стандарта по делопроизводству, является очень важной, поскольку фактически обязывает специалистов в области информационных технологий и информационной безопасности использовать требования ISO 15489-1 в своей работе.
Международные стандарты по управлению документацией
ISO 15489 «Информация и документация – Управление документацией» (ISO 15489-2001 Information and documentation – Records management) был издан в 2001 году Международной организацией по стандартизации. Он подготовлен техническим комитетом ISO/TC 46, Информация и документация, подкомитет SC 11, Архивное дело/управление документами.
В стандарте определено, что регламент (политика) в области управления и сохранения документации должен быть принят на самом высоком уровне в организации и его действие должно распространяться на всех ее сотрудников, создающих документы в ходе своей работы. В нем следует указать ответственность по всем должностным рангам за любой документ в организации.
Появление ISO 15489 стало важным событием для профессионалов в области управления документами. Стандарт ISO вобрал в себя передовой практический опыт ряда стран и, самое главное, впервые обозначил делопроизводство как важную отрасль деятельности человека. В ближайшее время технический комитет ISO, утвердивший стандарт, планирует рассмотреть вопрос о разработке его новой версии.
Нужно отметить, что ISO 15489 существенно отличается от знакомого нам ГОСТ тем, что провозглашает основные принципы работы с документами и системами документооборота. В нем отсутствуют жесткие требования к оформлению документов, поскольку в каждой стране существуют свои особенности.