---

Організації повинні мати формальні інструкції, які встановлюють, хто має дозвіл на доступ до службових документів та за яких обставин.

Вимоги регулятивного середовища, відповідно до яких діє організація, встановлюють низку принципів щодо прав, умов або обмежень доступу, які мають враховуватись під час функціюван­ня документаційних систем. Це може бути спеціальне законодавство, що охоплює забезпечення таємниці приватної інформації, безпеки, свободи інформації та роботу архівів. Службові документи можуть містити особисту, комерційну або іншу важливу для діяльності організації інформацію. У певних випадках не можна дозволяти доступ до службових документів або до інформації про них.

Обмежування доступу можна застосовувати як у межах організації, так і для зовнішніх кори­стувачів. Службові документи з обмеженим доступом треба визначати лише тоді, коли цього по­требує діяльність або згідно з вимогами регулятивного середовища. Обмежування треба накладати на визначений період, щоб додаткове відстежування, необхідне для цих службових документів, про­водили не пізніше, ніж це потрібно. Характер встановлених обмежень доступу може з часом зміню­ватися.

Забезпечування відповідного контролю за доступом здійснюють шляхом встановляння статусу доступу як для службових документів, так і для суб’єктів.

Керування процесами доступу встановлює таке:

1. службові документи поділяють на категорії відповідно до їх рівня доступу у певний час;

2. доступ до службових документів мають лише уповноважені особи;

3. засекречені службові документи можна читати лише за потреби та за наявності повноважень;

4. усі дії зі службовими документами здійснюють лише ті суб'єкти, хто має на це повноваження, та

5. дозвіл на доступ до службових документів певної сфери відповідальності визначають підрозділи організації, що відповідають за цей напрям діяльності.

Відстежування та відображання у вигляді переліку користувачів із рівнями доступу та їхніми функ- ційними робочими обов’язками має здійснюватися постійно в усіх документаційних системах, неза­лежно від видів документів та їх носіїв. Документацій^ електронні системи, особливо ті, що терито­ріально віддалені, можуть використовувати протоколи ідентифікації користувачів з інших програм.

Контролювання руху службових документів та користування ними в документаційній системі необхідне, щоб

1. визначити, які невиконані дії треба виконати;

2. уможливити пошук службових документів;

3. запобігти втратам службових документів;

б) контролювати використання систем безпеки і зберігання та ведення обліку дій зі службови­ми документами (тобто долучання або реєстрування, класифікування, індексування, зберігання, до­ступ та користування, переміщування, передавання до архіву або вилучання для знищування), та

е) підтримувати здатність визначити операційне походження деяких службових документів, якщо системи об’єдналися або були переміщені.

Контролювати строки виконання дій можна у документаційних системах лише для процесів, для яких організацією чи для організації встановлено строки виконання певних дій. Контроль строків виконання дій:

1. мінімізує кількість процесів, які треба зробити відповідно до рішень або дій, зазначених у службовому документі,

2. покладає відповідальність за дію на призначену особу, та

3. документує дату, до якої потрібно здійснити визначену дію, та дату, коли дія відбулася.

Контроль строків виконання дій може бути ефективним лише тоді, коли службовий документ зареє­стровано в документаційній системі до передавання особам, яким він призначений для виконання.

Рух службових документів треба документально оформити, щоб, за потреби, службові докумен­ти завжди можна було знайти. Для контролювання можна документувати умовну познаку (ідентифіка­тор), назву, особу або підрозділ, де перебуває службовий документ, та час (дату) переміщування.

Система має простежити вихід службового документа, передавання від однієї особи до іншої та вертання у вихідне місце або у сховище, а також вилучання для знищування або передавання на постійне зберігання до архіву чи до будь-якої іншої уповноваженої сторонньої організації.

9.9 Передавання службових документів до архіву або вилучання їх для знищування

Повноваження щодо передавання службових документів до архіву або вилучання їх для зни­щування, якими керуються для вилучення службових документів з операційних систем, застосо­вують до них систематично і у встановленому порядку в процесі повсякденної діяльності. Жодна дія з передавання службових документів на зберігання або вилучання для знищування не прово­диться без упевненості, що службовий документ більше непотрібен, усю роботу виконано, немає судових позовів та не ведуться слідства, які б потребували службових документів як доказів.

Дії з передавання службових документів на зберігання або вилучання для знищування можуть охоплювати:

а) негайне фізичне знищування, охоплюючи списання та вилучання;

Національний відхил

1. вилучання з документаційної системи, списання та фізичне знищування службових документів на підставі проведення експертизи їхньої цінності,

2. зберігання протягом тривалого періоду в підрозділі організації;

3. передавання до відповідного сховища або носія під організаційним контролем;

4. передавання іншій організації, яка набула відповідальності за діяльність внаслідок реор- ганізування, продажу або приватизування;

Національний відхил

5. передавання іншій організації, яка набула відповідальності за діяльність внаслідок реорганізування, ліквідування, продажу або приватизування;

6. передавання відповідальності за керування до відповідного повноважного органу, тоді як фізичне зберігання службових документів залишається за організацією, що їх створила,

7. передавання до сховища, яким керує від імені організації незалежний постачальник, з яким укладено відповідну угоду,

д) передавання до архіву організації, та

h) передавання до сторонньої архівної установи.

Під час фізичного знищування службових документів треба керуватися такими принципами:

• Знищування завжди має бути санкціонованим.

• Не знищують службові документи, задіяні в незакінчених судово-слідчих діях.

• Знищування службових документів здійснюють способом, який зберігає конфіденційність інформації, яку вони містять.

• Усі копії службових документів, санкціонованих до знищування, охоплюючи страхові копії, копії для користування та резервні копії, знищують.

9.10 Документація з керування документаційними процесами

Документація, що описує керування документаційними процесами, має відповідати правовим, організаційним та технічним вимогам. Треба мати чітко визначені повноваження щодо документа- ційних процесів, таких, як класифікування, індексування, аналізування для визначання цінності та передавання службових документів до архіву або вилучання їх для знищування.

Щоб визначити вимоги до методики, аналізування, аудиту та перевіряння керування докумен­таційними процесами, треба мати розроблені відповідні законодавчі акти, норми та політику. Тре­ба приділити значну увагу іншим інформаційним системам та інформаційній політиці організації, щоб підтримати корпоративну цілісність середовища інформаційного керування.

Усі рішення щодо того, які службові документи треба долучати до документаційної системи та як довго зберігати, документують з належною точністю та зберігають. Рішення можна представи­ти у вигляді номенклатури справ, що надає повноваження щодо передавання службових доку­ментів до архіву або вилучання їх для знищування. Документацію про результати аналізування цінності або іншої оцінки, що впливає на прийняття рішень про долучення та зберігання службо­вих документів, подають вищому керівництву на затвердження. Ця документація має містити інфор­мацію про особливості діяльності та службові документи, що є результатом кожного напряму діяль­ності, а також точно і однозначно визначити періоди їх зберігання та дії з передавання службових документів до архіву або вилучання їх для знищування. Потрібно чітко визначити події, що ініцію­ють або роблять можливими дії з передавання службових документів до архіву або вилучання їх для знищування. Також можуть бути інструкції про передавання службових документів на підставі альтернативних форм зберігання. У цьому разі таку документацію подають на розгляд для необ­хідного схвалення сторонньому уповноваженому органу, такому як архівна установа, аудитори тощо. Якщо службові документи були передані до архіву або вилучені для знищування, треба збе­рігати документ, що засвідчує такі дії.

10. ВІДСТЕЖУВАННЯ ТА ЗДІЙСНЮВАННЯ ПЕРЕВІРЯННЯ

Для того, щоб процедури та процеси документаційних систем було здійснено відповідно до політики та вимог організації й вони відповідали очікуваним результатам, треба регулярно прово­дити відстежування відповідності. Таке вивчення дозволяє перевірити ступінь ефективності функ- ціювання системи та рівень задоволеності користувачів системою.

Відповідно до вимог регуляторного середовища відстежування та перевіряння можуть здійсню­вати сторонні органи.

Якщо документаційні системи та керування документаційними процесами виявляться непри­датними або неефективними, їх модифікують.

Відповідність систем політиці й вимогам організації та здійснювання відстежування оформлю­ють документально, а звіти зберігають.

10. НАВЧАННЯ

Організація, що прагне відповідати положенням цього стандарту, повинна мати програму на­вчання роботі зі службовими документами. Програми навчання згідно з вимогами до керування документаційними процесами та спеціальними методиками мають визначати ролі та обов'язки пра­цівників в організації. Вони мають бути адресовані всьому керівному складу, працівникам, розроб­никам, волонтерам та іншим особам, які відповідають за всю діяльність організації або напрям діяльності у створенні службових документів у ході своєї роботи та у долучанні цих документів до документаційних систем. Навчальні програми можна розробляти та запроваджувати у співпраці зі сторонніми організаціями.

ПОКАЖЧИК
доступ, 3.1,8.3.6, 9.7

відповідальність визначення, 3.2

контроль строків виконання дій зі службовими документами визначення, 3.3

організація, 9.8.2

зміни в документах, 7.2.4

уповноважена архівна установа визначення, 3.4

архівні документи, не долучені, розділ 1

систематизація див. класифікування оцінення наявних систем, 8.4 d)

контрольний журнал, 8.3.2

здійснення перевіряння, розділ 10

автентичність службових документів, 7.2.2

ділова діяльність аналізування, 8.4 Ь)

класифікування, 9.5.1

визначання, 7.1

долучання див. долучання службових документів класифікування, 9.5

див. також індексування: номери та індекси; словниковий контроль напрямів ділової діяльності, 9.5.1

визначення, 3.5

долучання службових документів, 9.3

системи, 9.5.2

індекси див. номери та індекси відповідність розробляння та впроваджування, 8.2.4

відстежування, розділ 10

всебічність документаційних систем, 8.2.5

контроль див. процеси та контроль конвертування див. також переміщування інформації визначення, 3.7

розробляння та впроваджування, 8.3.5

власність див. передавання (власності) припинення повноважень документаційних систем, 8.5

визначення понять, розділ З

методологія розробляння, 8.4

знищування визначення, 3.8

процеси, 9.9

припинення функціювання документаційних систем, 8.5

процеси, пов’язані з передаванням документів на зберігання або вилучанням для знищування див. також знищування, зберігання, передавання визначення, 3.9

процеси, 9.9

розробляння систем, 8.3.7

розподіл функцій керування, 8.3.4

документи визначення, 3.10

визначання, які документи треба долучати, 9.1

документування політики, 8.2.6

процесів, 9.10

Дій, 8.3.2

електронні документи доступ, 9.7

зберігання та обробляння, 9.6

довідковий апарат див. доступ обробляння, 9.6

ідентифікування див. класифікування, реєстрування методологія впроваджування, 8.4

індексування визначення, 3.11

процеси, 9.5.4

долучання службових документів, 9.3

словниковий контроль, 9.5.3

цілісність службових документів, 7.2.4

цілісність документаційних систем, 8.2.3

міжнародні стандарти: нормативні посилання, розділ 2

контроль місцезнаходження документа, 9.8.3

носій див. зберігання метадані визначення, 3.12

долучання службових документів, 9.3

діловий контекст, 9.1

документування дій, 8.3.2

методологія розробляння та впроваджування, 8.4

переміщування див. також конвертування визначення, 3.13

електронні документи, 9.6