2) работников, ответственных за внедрение СУД, специалистов по управлению рисками, аудиту, документации, информационным технологиям и защите информации.

На схеме 2 показана структура СУД и связь с потребителями и заинтересованными сторонами.

1 Область применения

Настоящий стандарт определяет требования к СУД для оказания помощи организации в выполнении ее обязательств, миссии, стратегии и целей. Он устанавливает требования к разработке и применению политики и целей в области документов, а также содержит информацию о процессах измерения и мониторинга деятельности.

СУД может быть разработана для организации или нескольких организаций, если они ведут совместную деловую деятельность. В тексте настоящего стандарта применение термина "организация" не ограничено одной организацией и также распространяется на иные организационные структуры.

Настоящий стандарт применим в любой организации, которая желает:

a) установить, внедрить, сохранять и улучшать СУД для обеспечения своей деятельности;

b) обеспечить соответствие СУД принятой политике управления документами;

c) продемонстрировать соответствие настоящему стандарту путем:

1) выполнения обязательств по оценке и декларированию соответствия самой организацией, или

2) подтверждения декларирования сторонней организацией, или

3) сертификации СУД сторонней организацией.

Настоящий стандарт может быть внедрен вместе с иными ССМ. Особенно такое внедрение является целесообразным для предоставления свидетельств совместимости требований к документации и документам, закрепленных в иных ССМ.

2 Нормативные ссылки

В настоящем стандарте использована нормативная ссылка на следующий стандарт:

ISO 30300 Information and documentation - Management systems for records - Fundamentals and vocabulary (Информация и документация. Системы управления документами. Основные положения и словарь)

3 Термины и определения

Для целей настоящего документа применяются термины и определения, приведенные в ИСО 30300.

4 Организационная среда

4.1 Понятие организации, ее внешней и внутренней среды

При формировании и анализе СУД организация должна принимать во внимание внешние и внутренние факторы, соответствующие организации и ее деятельности.

Выявленные и учтенные при формировании и анализе СУД внешние и внутренние факторы должны быть документально зафиксированы.

Внешняя среда организации может включать (перечень не является исчерпывающим):

a) социальную и культурную, правовую, нормативную, финансовую, технологическую, экономическую, естественную и конкурентную среды, которые могут быть представлены как на международном, так и на национальном, региональном или локальном уровнях;

b) важные факторы и тенденции, которые могут оказать влияние на цели организации;

c) взаимосвязи с внешними заинтересованными сторонами и их взгляды, ценности и ожидания.

Внутренняя среда организации может включать (перечень не является исчерпывающим):

1) руководство организации, организационную структуру, обязанности и полномочия, подотчетность (структуру подчинения);

2) политику, цели, а также стратегии их достижения;

3) потенциал организации, под которым понимаются ресурсы и знания (например, финансы, время, люди, процессы, системы и технологии);

4) информационные системы, информационные потоки и процессы принятия решений (как формализованные, так и не формализованные);

5) взаимосвязи внутри организации, организационную культуру, взгляды и ценности сотрудников организации;

6) стандарты, локальные нормативные акты и шаблоны, принятые в организации;

7) структуру и объем договорных отношений.

4.2 Деловые, правовые и иные требования

При разработке и анализе целей управления документами организация должна учитывать деловые, правовые, нормативные и иные требования, связанные с созданием и управлением документами.

Организации необходимо оценить и документально зафиксировать деловые, правовые, нормативные и иные требования, оказывающие влияние на ее деятельность, которым она должна соответствовать и подтверждение соответствия которым обязана предоставлять.

Деловые требования включают все требования для надлежащего осуществления операций или деловой деятельности организации. Они возникают в процессе осуществления текущей деловой деятельности, планирования и развития, управления рисками и планирования непрерывности осуществления деятельности.

Правовые требования включают требования, связанные с созданием и управлением документами. Источниками правовых требований являются:

a) нормы права и судебная практика, включая законы и нормативные акты, регулирующие сферу деловой деятельности в целом и в отдельных отраслях;

b) законы и нормативные акты, относящиеся непосредственно к доказательству, документам и архивам, доступу, конфиденциальности, защите данных и информации, а также электронной коммерции;

c) основополагающие нормативные документы организаций, уставы или соглашения, участником которых является организация;

d) договоры и иные соглашения, которые организация согласно действующему законодательству обязана соблюдать.

Иные требования включают добровольные обязательства, выполняемые организацией: