Страница 4: ДСТУ 4423-2:2005. Інформація та документація. Керування документаційними процесами. Частина 2. Настанови (61951)

У системах електронної документації долучання та зберігання документів розглядають на початковому етапі розробляння системи.

  1. Визначання службових документів, які треба долучати до документаційних систем

Щоб визначити, які документи треба долучати до документаційних систем та як довго їх треба зберігати, потрібно, по-перше, проаналізувати внутрішнє та зовнішнє середовище органі­зації, її взаємозв’язки з цим середовищем та визначити робочі функції та діяльність, яку вона здійснює, згідно з 3.2.2 та 3.2.3.

По-друге, результати аналізування діяльності розглядають у контексті зовнішніх та внутрішніх вимог дотримання звітності про ділову діяльність. Проаналізувавши ділову діяльність та вимо­ги до неї, фахівці з керування документаційними процесами можуть:

  1. визначити склад службових документів, потрібних для керування кожним напрямком,

  2. визначити підрозділи організації, в яких службові документи, що фіксують діяльність, долучають до документаційних систем,

  3. проаналізувати ділову діяльність, щоб визначити всі етапи, які вона містить,

  4. визначити всі дії, пов’язані з кожним етапом ділової діяльності,

  5. визначити перелік даних, необхідний для виконання дій,

  6. визначити необхідність долучання інформації про кожну дію, та

д) визначити відповідний рівень, на якому службовий документ долучають до документа- ційної системи.

Рішення про долучання службового документа, що є частиною процесу розробляння сис­теми, найкраще приймати спільно з підрозділом, який відповідає за напрямок діяльності та до- кументаційну систему.

Рішення не вимагати формального долучення службових документів зазвичай базуються на оціненні ризиків, що виникають за наявності неповної документації про ділову діяльність. Рішення про керування ризиками є результатом аналізування регуляторного середовища й усвідомлю­вання ділових ризиків відповідно до сфери та характеру діяльності. Рішення містять результа­ти аналізування прямих та непередбачуваних видатків, витрат інших ресурсів, можливостей судового позову, зв’язків з громадськістю, етики та використання комунікаційних засобів (фізичних або комп’ютерної мережі).

Наприклад, якщо з документацією про фармацевтичні продукти пов’язано більше ризиків, ніж з керуванням постачанням канцелярських товарів, тоді службовими документами про фарма­цевтичну продукцію керують з більшим рівнем деталізації та зберігають їх довше, ніж замовлення на канцтовари. Так само і службові документи, потрібні для безперервного здійснювання діло­вої діяльності, долучають до документаційних систем як частину стратегії керування ризиками. Для будь-яких службових документів, створених або долучених, встановлюють строк зберіган­ня, щоб була відома тривалість зберігання.

4.2.4.3 Визначання строків зберігання службових документів

Щоб визначити, як довго зберігати службові документи, можна проаналізувати, що містять п’ять етапів.

  1. Визначити правові та адміністративні вимоги до зберігання службових документів у до- кументаційній системі. Правові або адміністративні вимоги можуть містити мінімальні строки зберігання в різних підрозділах або секторах.

  2. Визначити, як використовують службовий документ у системі.

Службові документи, створені в результаті певних дій в системі, неодноразово використо­вують для здійснювання подальших дій. Потрібно відрізняти основні службові документи, які не­одноразово використовують, від службових документів, що документують окремі дії і які після за­вершення окремої дії можна вилучити із системи. Наприклад, службові документи про відпуст­ки в документаційних системах, пов’язаних з керуванням персоналом, зберігають упродовж обмеженого періоду часу, натомість дані про відпустки зберігають протягом всього періоду робо­ти працівника. Взаємозв’язок між основними службовими документами та іншими службовими документами про здійснення операцій визначає, як довго кожний з них потрібен системі. Це також залежить від характеру задокументованої ділової діяльності. Наприклад, службові документи, що стосуються історії хвороби людини, треба зберігати довше, ніж службові документи про випла­ти за рахунками, що є допоміжними документами у загальній бухгалтерській документації.

  1. Визначити зв’язки з іншими системами.

Службові документи з однієї системи можуть доповнювати службові документи з іншої або вони можуть посилатися на інші системи. Наприклад, підсумкові деталі окремих операцій купівлі передають до системи загальної бухгалтерської документації.

  1. Розглянути широкий спектр використання службових документів.

Етапи цього процесу містять:

  1. визначання інших зацікавлених сторін, наприклад архівів або зовнішніх користувачів, що мають захищені законом інтереси щодо забезпечування збереженості документів довше, ніж внутрішні користувачі організації,

  2. оцінювання ризиків, пов’язаних із знищуванням службових документів після закінчення усталених процесів усередині організації,

  3. розгляд того, які службові документи та дії щодо їхнього збереження будуть потрібні організації, щоб забезпечити безперервне ведення ділової діяльності у разі їх втрати або пошкодження,

  4. оцінювання фінансових, політичних, соціальних та інших позитивних здобутків від збері­гання службових документів після того, як організація перестала користуватися ними, та

  5. аналізування балансу між видатками та вигодами нефінансового характеру від збері­гання службових документів для того, щоб вирішити, як довго зберігати ці документи після того, як всі потреби організації в них вичерпані.

  1. Установлення строків зберігання службових документів на основі загальної системи експертизи цінності документів.

Однакові строки зберігання та порядок знищування визначають для груп службових доку­ментів, що виконують однакові функції або документують однакову діяльність у системі. Для всіх службових документів у документаційній системі, від документів про найдрібніші дії до докумен­тації про політику та процедури системи, мають бути встановлені норми щодо передавання їх до архіву або щодо вилучання їх для знищування. Строки зберігання треба точно встановлювати та точно визначати час передавання службових документів на зберігання або знищування. Наприклад, «знищити через х років після аудиту» або «передати до архіву через х років після закінчення останньої операції».

4.2.5 Схеми класифікації рівнів доступу та безпеки

  1. Загальні засади

Формальний засіб, який визначає права доступу та режим його обмежень щодо службових документів, є необхідним знаряддям керування документаційними процесами в організаціях усіх розмірів та з різними правовими засадами. Чим складніша структура організації та її діяльність, тим необхідніше унормувати процедури запроваджування категорій безпеки службових документів і доступу до них.

  1. Розробляння класифікації рівнів безпеки та доступу

Розробляння відповідних категорій прав доступу та обмежень базується на аналізуванні регуляторних засад функціювання організації, аналізуванні напрямків діяльності та оцінюванні ризиків. Прийнятний режим безпеки та доступу залежить як від характеру та розміру організації, так і від змісту та цінності інформації, що потребує забезпечення захисту. Прийнятний режим безпеки можна описати як рівень безпеки, який з точки зору здорового глузду необхідний для за­хисту інформації від будь-якого несанкціонованого доступу, збирання, використання, розкрит­тя, вилучання, змінення і (або) знищування. Таким чином, для однієї організації прийнятним може бути зачинене сховище документів, а для іншої — це може бути зачинене приміщення архіву, що охороняється, обладнане відеокамерами і таке, що має обмежений доступ.

Доступ до службових документів обмежують, щоб захистити:

  1. інформацію особистого характеру та недоторканність приватного життя,

  2. право на інтелектуальну власність та комерційну таємницю,

  3. безпеку власності (фізичної, фінансової),

  4. державну безпеку, та

  5. юридичні та інші фахові привілеї.

Так само важливими є захищені законом права доступу, долучені до корпоративного керу­вання, права свободи інформації, захисту недоторканності приватного життя та архівне й про­цесуальне законодавство. Для ефективного розробляння схем класифікації рівнів безпеки та доступу треба враховувати ці права.

Для розробляння схеми класифікації рівнів доступу можна проаналізувати регуляторні засади функціювання організації, проаналізувати напрямки діяльності та оцінити ризики для того, щоб а) визначити забезпечені законом права доступу та обмеження доступу до службових до­кументів та інформації організації,

  1. визначити зони ризику порушення недоторканності приватного життя та особистої, фахової чи комерційної конфіденційності,

  2. визначити проблеми безпеки організації,

  3. класифікувати зони ризику порушення безпеки залежно від оцінки збитків та ймовірності такого порушення,

  4. встановити відповідність між виявленими зонами і проблемами безпеки та напрямками діяльності організації,

  5. визначити прийнятні рівні обмеження для зон від найбільшого до найменшого ризиків, д) встановити рівні обмеження доступу до відповідних класів службових документів, що фіксують діяльність організації, згідно з класифікацією ризиків, та

  1. пов’язати обмеження з такими засобами, як система класифікації напрямків діяльності або тезауруси, що застосовують для описування службових документів. У такому сенсі засте­реження або обмеження можна застосовувати автоматично під час долучання службових доку­ментів до системи або під час реєстрування.

Спосіб вираження рівнів обмеження доступу має відображати традиції організації. Під час розробляння категорій обмежень доступу необхідно проконсультуватися з фахівцями споріднених сфер діяльності.

Класифікації доступу застосовують також і до людей, як тих, хто відповідає за керування документаційними процесами з обмеженим доступом, так і тих, хто має право доступу. Наступний крок — це точно визначити обов’язки. Можна визначити та долучити до документаційних систем тих осіб, що мають доступ до певних груп службових документів з обмеженим режимом досту­пу. До службових документів, які належать до категорії з обмеженим доступом, можуть мати доступ лише особи з певними повноваженнями. Цей процес може супроводжуватися перевірками та контрольним переглядом, що не належать до функцій керування документаційними проце­сами. Цей аспект класифікації доступу для користувачів пов’язаний із керуванням дозволами для користувачів документаційної системи.

Документаційна система повинна керувати специфічними для неї дозволами на користу­вання. Може бути підготовлено реєстр працівників організації з дозволами на користування всіма системами. Там, де немає процедури загального реєстрування дозволів на користування, треба виробити власну процедуру реєстрування для цієї системи. Реєстр дозволів на користування відрізняє дозволи, які надають працівникам повноваження, право доступу, право змінювати або вилучати службові документи, що зберігаються в документаційній системі, від дозволів, що надають працівникам лише право читати службовий документ. Користувач може бути працівни­ком, який одночасно має в одній функціональній сфері повноваження та обов’язки створювати службові документи, вносити до них зміни і вилучати їх, а в інших — доступ до службових доку­ментів без права вносити зміни. У той самий час надання доступу до службових документів певних напрямків діяльності користувачам поза певною функціональною групою може бути не­прийнятним, тому відповідно обмежують дозволи для працівників, що не входять до цієї групи.

У всіх системах, незалежно від виду, треба постійно відстежувати та відображати у вигляді схеми системи дозволів користувачам та функційних робочих обов’язків. Багато електронних документаційних систем, зокрема ті, що мають доступ через територіально віддалені системи, можуть застосовувати протоколи визначання інших прикладних систем. Якщо організація має можливість надання доступу через мережу на значних відстанях, встановляння дозволів кори­стувачам та їх відстежування часто покладають на персонал інформаційних систем або тих, хто забезпечує обіг даних.

4.3 Документаційні процеси

  1. Вступ

Процеси, викладені нижче, описують, вважаючи, що вони відбуваються послідовно, але не­обхідно розуміти, що в багатьох документаційних системах, особливо електронних, вони можуть відбуватися або одночасно, або в іншій послідовності. Всі ці процеси продукують метадані (ґрун­товну описову інформацію), пов’язані зі службовими документами. Обсяг метаданих про служ­бові документи та керування документаційними процесами залежать від того, як розроблена документаційна система, характер якої, у свою чергу, визначається напрямками діяльності та вимогами до звітності організації.

Документацій^ процеси — це:

  1. долучання службових документів,

  2. реєстрування,

  3. класифікування,

  4. класифікування рівнів доступу та безпеки,

  5. визначання статусу передавання службових документів до архіву або вилучання їх для знищування,

  6. зберігання,

д) користування і контроль, та

h) передавання службових документів до архіву або вилучання їх для знищування.

4.3.2 Долучання службових документів

Скачать бесплатно
Предыдущий документ
Следующий документ
Предыдущая страница
Следующая страница


Нормативні акти про охорону праці Основні законодавчі акти Будівельні норми і правила (ДБН, СНиП) Стандарти (ГОСТ, ДСТУ) Санітарні норми і правила Пожежна безпека (НАПБ) Інструкції з охорони праці Реестр НПАОП 2020-2021 - Нормативно-правові акти з охорони праці

ПУЭ ПУЭ:2006 Правила устройства электроустановок. Раздел 4. Распределительные устройства и подстанции Господарський Кодекс України ДСТУ ISO 9001:2015 Системи управління якістю. Вимоги ДБН В.2.2-20:2008 Готелі ДСТУ Б Д.1.1-1:2013 Правила визначення вартості будівництва ГОСТ 14261—77 Кислота соляная особой чистоты технические условия Закон України "Про дорожній рух" Закон України "Про транспорт" ДК 018-2000 Державний класифікатор будівель та споруд ГОСТ 17375-2001 ОСТ 17375-2001. (ИСО 3419-81) /В Украине -ДСТУ ГОСТ 17375:2003/. Отводы крутоизогнутые типа 3d (R 1,5 DN). Конструкция
ГОСТ 29122-91 Средства индивидуальной защиты. Требования к стежкам, строчкам и швам СТОРІНКА: 4 ОНТП 24—86* Определение категории помещений и зданий по взрывопожарной и пожарной опасности (общесоюзные нормы технологического проектирования) СТОРІНКА: 3 РД 34.45.614 Руководство по капитальному ремонту турбогенераторов ТВФ-120-2 и ТВФ-100-2 СТОРІНКА: 2 ДСТУ Б ЕN 1341:2007 (ЕN 1341:2001, ІDT) СТУ Б ЕN 1341:2007 (ЕN 1341:2001, ІDT). Строительные материалы. Плиты из природного камню для отмостки улиц. Требования и методы испытания СТОРІНКА: 6 ДСТУ Б В.2.1-26:2009 Зміна N 1 СТОРІНКА: 2 ОСТ 1 03712-74 Рукава металлические с присоединительной арматурой. Типы и основные параметры СТОРІНКА: 2 ДСТУ EN 10025-3:2007 Вироби гарячекатані з конструкційної сталі. Частина 3. Технічні умови постачання зварюваних дрібнозернистих конструкційних сталей, підданих нормалізації або нормалізувальному прокатуванню СТОРІНКА: 3 ДБН Д.1.1-1-2000 Правила определения стоимости строительства СТОРІНКА: 13 РСН 52-85 Инженерные изыскания для строительства. система республиканских нормативных документов СТОРІНКА: 2 НПАОП 26.1-1.02-81 Правила техники безопасности и производственной санитарии в производстве кварцевого стекла и изделий из него СТОРІНКА: 2
Смотрите также
ДБН В.1.2-7-2008 Основні вимоги до будівель і споруд пожежна безпекаНПАОП 0.00-4.36-87 О бесплатной выдаче молока или других равноценных пищевых продуктов рабочим и служащим, занятым на работах с вредными условиями труда Относительно лицензирования строительной деятельности и других услуг, которые требуют соответствующей аттестации исполнителя Решение НТР О согласовании ресурсных элементных сметных норм -стандартов организации