Користування службовими документами та контроль за їхнім обігом і виконанням
Користування документами — операція керування документаційними процесами, яка може потребувати долучання до системи, щоб бути відображеною у метаданих. Користування службовим документом може впливати на його статус доступу та передавання до архіву або вилучання його для знищування.
Керування користуванням документами містить:
а) визначання дозволів користувачам документаційної системи, пов'язаних з окремими особами та їхніми посадами в організації,
b) визначання статусу доступу та забезпечування захисту службового документа,
с) визначання прав доступу для людей поза організацією,
d) забезпечування доступу до службових документів із обмеженим статусом лише для осіб з відповідними правами згідно з класифікацією або рівнем безпеки,
e) контроль за рухом службового документа для визначання того, хто зберігає або зберігав його,
f) забезпечування документування всіх випадків користування службовим документом на відповідному рівні деталізації, та
g) перегляд класифікацій доступу до службових документів, щоб пересвідчитися, що вони є чинними та придатними для користування.
Для організації контроль за використанням службових документів у документаційній системі — це міра безпеки. Він гарантує, що зі службовими документами працюють лише користувачі з відповідними дозволами та повноваженнями. Ступінь контролю за доступом та документування користування залежать від характеру діяльності та службових документів, у результаті якої їх було створено. Наприклад, заходи обов'язкового захисту таємниці приватного життя згідно з чинним законодавством вимагають документування випадків користування документами, що містять інформацію особистого характеру.
Приклади користування документами використовують для визначання рівня використання інформації, що міститься в службових документах, та для прийняття рішень про передавання цих документів на постійне зберігання або вилучання для знищування.
Для відстежування користування службовими документами і (або) їх руху застосовують як фізичні карткові системи документування руху, так і штрихкодові технології, електронні докумен-таційні системи, в яких перегляд службового документа автоматично фіксується як операція системи. Системи контролю мають визначати місцезнаходження будь-якого службового документа у відповідний період часу та відстежувати всі його переміщення.
4.3.9Передавання службових документів до архіву або вилучання їх для знищування
4.3.9.1 Загальні засади
Службові документи з однаковими строками передавання до архіву або вилучання їх для знищування та термінами виконання цих дій мають бути легко визначені в документаційній системі. Наприклад, службові документи, де інформація записана на паперовому носієві, що мають однакові строки передавання до архіву або вилучання їх для знищування та термінами виконання цих дій, можуть фізично зберігатися поряд.
Щоб підтвердити або внести поправки до статусу передавання службового документа до архіву або вилучання його для знищування, необхідно до передавання службового документа переглянути історію користування ним. До інших важливих операцій належать:
а) вибір сукупності дій, що ініціюють початок передавання або знищування службових документів,
b) підтвердження, що операція, якої стосується службовий документ, завершена, та
с) зберігання звітного документа про передавання службових документів до архіву або про його знищення.
4.3.9.2 Тривале зберігання
Службові документи, переміщені з поточних документаційних систем, мають залишатися доступними та придатними для виявляння протягом всього періоду їх зберігання. Треба дотримуватися характеристик службових документів, встановлених у 7.2 І8О 15489-1. Якщо службові документи переміщують з безпосереднього фізичного середовища структурного підрозділу в інше місце, контрольоване організацією, відповідальність за санкціонування знищування або інші дії, пов'язані з передаванням цих документів, несе структурний підрозділ.
Службові документи, визначені для тривалого зберігання, необхідно зберігати в умовах, сприятливих для їхнього довготривалого забезпечення збереженості.
Стратегії забезпечування збереженості можуть охоплювати копіювання, конвертування та переміщування документів.
а) Копіювання — це виготовляння ідентичної копії документа на тому самому носії (папір/ мікроплівка/електронний), наприклад, з паперу на папір, з мікроплівки на мікроплівку або виготовляння резервних копій електронних документів (що також можна зробити на різних видах електронного носія).
b) Конвертування охоплює зміну формату документа, але забезпечує збереження ідентичної первинної інформації (змісту). Приклади: мікрофільмування документів на паперовому носієві, відтворювання зображення, зміна набору знаків.
с) Переміщування охоплює комплекс організованих завдань, розроблених для того, щоб періодично передавати цифровий матеріал з однієї конфігурації апаратного (програмного) забезпечення до іншої або з одного покоління технології до іншого. Мета такого переміщування — зберегти цілісність документа та забезпечити для користувачів можливість пошуку, показу документів та іншого користування ними. Переміщування здійснюється, коли апаратне та (або) програмне забезпечення застаріє, або його застосовують для переміщування електронних документів з файлу одного формату до іншого.
З появою нових технологій для зберігання електронних документів протягом тривалішого часу можуть бути використані й інші методи.
Щоб службові документи та пов'язані з ними метадані залишалися доступними і придатними для користування протягом всього періоду їх зберігання, процеси розробляння всіх систем мають охоплювати формулювання стратегій зберігання вилучених з документаційних систем електронних документів та пов'язаних з ними метаданих.
Службові документи, які через певний час мають бути знищені, слід зберігати, враховуючи настанову про регулярне знищування цих документів після закінчення строку зберігання (наприклад, щорічно).
Якщо службові документи передають до посередника, що надає послуги зберігання за межами організації, або до зовнішньої архівної установи, або на постійне зберігання, або з інших причин, між зберігачем(-ами) та стороною, що передає службові документи, укладають угоду, що формально задокументовує тривалі зобов'язання зберігати документи та відповідно ними керувати, забезпечуючи їхнє зберігання, передавання на постійне зберігання або вилучання для знищування та доступність.
4.3.9.3 Фізичне знищування
Фізичне знищування службових документів здійснюють методами, що відповідають рівню конфіденційності. Організація може зберігати результати перевіряння, що документують всі випадки знищування службових документів. Також може бути необхідною згода відповідних повноважних органів. Знищування може здійснювати третя сторона, яку найняли для виконання цієї роботи. Для будь-яких випадків знищування документів третьою стороною необхідна наявність сертифікатів.
Національний відхил
Фізичне знищування службових документів здійснюють відповідно до нормативно-правових актів. У передбачених цими актами випадках фізичне знищування службових документів погоджують з відповідною архівною установою. Організація повинна зберігати задокументовані свідчення про всі випадки знищування службових документів. Знищування може здійснювати також третя сторона, яку найняли для виконання цієї роботи і яка має на це відповідні повноваження.
Службові документи в електронній формі можна знищувати шляхом переформатування або перезаписування за гарантії, що переформатуванням ці документи не можна відновити. Наявності інструкцій щодо знищування службових документів недостатньо для того, щоб забезпечити знищування всіх системних посилань до даних, долучених до програмного забезпечення системи. Резервні копії, що містять покоління даних системи, також треба переформатувати або перезаписати перед тим, як завершити ефективне знищування інформації на електронних носіях. Ефективною альтернативою є фізичне знищування носія інформації, особливо якщо знищування, переформатування або перезаписування або неприйнятні, або є небезпечними для знищування цифрової інформації (наприклад, інформація, що зберігається на носії WORM [Write Once Read Many]).
4.3.9.4 Передавання прав контролю за службовими документами або власності на них За певних обставин службові документи передають з-під контролю або власності організації або підрозділу, що їх створили. Такі обставини виникають, наприклад, під час реструктуризації організації, коли організації припиняють існування або коли ділова діяльність переводиться у регіон з дешевшою робочою силою. У таких випадках визначають службові документи, які треба передати, вилучають їх з наявних документаційних систем та передають їх фізично.
Таке передавання прав власності або контролю за документами іншій організації може містити:
а) обов'язки, пов'язані з керуванням службовими документами,
b) передавання у регіон з дешевшою робочою силою або організації-підряднику,
с) передавання до сховища, або
d) передавання до архіву.
Ключовим елементом у зв'язку з передаванням прав власності на службові документи є визначання звітності за них. У цьому контексті виникають такі питання:
а) Чи була встановлена операційна та адміністративна необхідність передавання службових документів з дотриманням відповідних повноважень?
b) Чи вирішені питання повноважень та звітності?
с) Чи взято до уваги вплив на службові документи організації, що передає службові документи?
d) Чи виконано поточні правові, політичні та регулятивні зобов'язання?
Якщо передають електронні документи, треба розглянути такі питання:
а) сумісність апаратного та програмного забезпечення;
b) метадані (контрольна та залежна від контексту інформація);
с) документація про бази даних (технічна інформація про обробляння даних та структуру даних);
d) ліцензійні угоди;
e) стандарти.
У таких випадках, коли документи передають з-під контролю або власності організації (наприклад, у випадку приватизації державних організацій), може знадобитися дозвіл уповноваженої архівної установи. Коли державні документи, що містять особисту інформацію, повинні передаватися організаціям з іншим правовим статусом, треба враховувати ряд чинників (особливо у тих випадках, де треба застосовувати вимоги до свободи інформації та законодавство про дотримання таємниці приватного життя). За цих обставин мають бути забезпечені вимоги до зберігання службових документів, захисту особистої інформації та послідовного забезпечування доступу.