Действующий
2) работников, ответственных за внедрение СУД, специалистов по управлению рисками, аудиту, документации, информационным технологиям и защите информации.
Схема 1 - Стандарты на СУД, подготовленные ИСО/ТК 46/ПК 11, и взаимосвязанные международные стандарты и технические отчеты
На
схеме 2 показана структура СУД и связь с потребителями и заинтересованными сторонами.
Настоящий стандарт определяет требования к СУД для оказания помощи организации в выполнении ее обязательств, миссии, стратегии и целей. Он устанавливает требования к разработке и применению политики и целей в области документов, а также содержит информацию о процессах измерения и мониторинга деятельности.
СУД может быть разработана для организации или нескольких организаций, если они ведут совместную деловую деятельность. В тексте настоящего стандарта применение термина "организация" не ограничено одной организацией и также распространяется на иные организационные структуры.
Настоящий стандарт применим в любой организации, которая желает:
a) установить, внедрить, сохранять и улучшать СУД для обеспечения своей деятельности;
b) обеспечить соответствие СУД принятой политике управления документами;
c) продемонстрировать соответствие настоящему стандарту путем:
1) выполнения обязательств по оценке и декларированию соответствия самой организацией, или
2) подтверждения декларирования сторонней организацией, или
3) сертификации СУД сторонней организацией.
Настоящий стандарт может быть внедрен вместе с иными ССМ. Особенно такое внедрение является целесообразным для предоставления свидетельств совместимости требований к документации и документам, закрепленных в иных ССМ.
В настоящем стандарте использована нормативная ссылка на следующий стандарт:
ISO 30300 Information and documentation - Management systems for records - Fundamentals and vocabulary (Информация и документация. Системы управления документами. Основные положения и словарь)
Для целей настоящего документа применяются термины и определения, приведенные в
ИСО 30300.
4.1 Понятие организации, ее внешней и внутренней среды
При формировании и анализе СУД организация должна принимать во внимание внешние и внутренние факторы, соответствующие организации и ее деятельности.
Выявленные и учтенные при формировании и анализе СУД внешние и внутренние факторы должны быть документально зафиксированы.
Внешняя среда организации может включать (перечень не является исчерпывающим):
a) социальную и культурную, правовую, нормативную, финансовую, технологическую, экономическую, естественную и конкурентную среды, которые могут быть представлены как на международном, так и на национальном, региональном или локальном уровнях;
b) важные факторы и тенденции, которые могут оказать влияние на цели организации;
c) взаимосвязи с внешними заинтересованными сторонами и их взгляды, ценности и ожидания.
Внутренняя среда организации может включать (перечень не является исчерпывающим):
1) руководство организации, организационную структуру, обязанности и полномочия, подотчетность (структуру подчинения);
2) политику, цели, а также стратегии их достижения;
3) потенциал организации, под которым понимаются ресурсы и знания (например, финансы, время, люди, процессы, системы и технологии);
4) информационные системы, информационные потоки и процессы принятия решений (как формализованные, так и не формализованные);
5) взаимосвязи внутри организации, организационную культуру, взгляды и ценности сотрудников организации;
6) стандарты, локальные нормативные акты и шаблоны, принятые в организации;
7) структуру и объем договорных отношений.
4.2 Деловые, правовые и иные требования
При разработке и анализе целей управления документами организация должна учитывать деловые, правовые, нормативные и иные требования, связанные с созданием и управлением документами.
Организации необходимо оценить и документально зафиксировать деловые, правовые, нормативные и иные требования, оказывающие влияние на ее деятельность, которым она должна соответствовать и подтверждение соответствия которым обязана предоставлять.
Деловые требования включают все требования для надлежащего осуществления операций или деловой деятельности организации. Они возникают в процессе осуществления текущей деловой деятельности, планирования и развития, управления рисками и планирования непрерывности осуществления деятельности.
Правовые требования включают требования, связанные с созданием и управлением документами. Источниками правовых требований являются:
a) нормы права и судебная практика, включая законы и нормативные акты, регулирующие сферу деловой деятельности в целом и в отдельных отраслях;
b) законы и нормативные акты, относящиеся непосредственно к доказательству, документам и архивам, доступу, конфиденциальности, защите данных и информации, а также электронной коммерции;
c) основополагающие нормативные документы организаций, уставы или соглашения, участником которых является организация;
d) договоры и иные соглашения, которые организация согласно действующему законодательству обязана соблюдать.
Иные требования включают добровольные обязательства, выполняемые организацией: