Долучення службових документів до документаційних систем

Метою долучення службових документів до документаційних систем є – встановлювання взаємозв’язків між службовим документом, автором та службовою потре­бою, що зумовила його створення,

— розміщування службового документа з його взаємозв’язками в документаційній системі,

— встановлювання його зв’язків з іншими службовими документами.

Цей процес можна провести через розміщення детальних метаданих, які містять, доповню­ють, пов’язують інформацію про певний службовий документ незалежно від його формату. На стадії розробляння цей процес долучають до процедур документаційної системи. Такі метадані є суттє­вими для відстеження, повноважень, статусу, структури та цілісності службового документа в будь-який момент та подання його зв’язків з іншими службовими документами.

Перелік методів, що забезпечують долучення службових документів, може бути таким:

a) класифікування та індексування, що дають можливість встановити відповідні зв’язки, гру­пування, найменування, забезпечення секретності, дозвіл на користування та пошук, передаван­ня до архіву та вилучання для знищування і виявляння службових документів, життєво важливих для діяльності організації;

b) систематизування у логічній послідовності, незалежно від виду носія: фізичний чи елект­ронний, що полегшує наступне користування і одержування довідок;

c) реєстрування, що засвідчує наявність службового документа в документаційній системі;

d) функціювання систем, які в процесі ділової діяльності мають:

1) забезпечувати створення метаданих, що описують діловий контекст;

2) забезпечувати свідчення того, де знаходиться службовий документ;

3) виявляти, яка дія невиконана;

4) виявляти, хто має доступ до службового документа;

б) виявляти, коли цей доступ мав місце, та

6) забезпечувати свідчення дій, що здійснювалися зі службовим документом.

Долучення службового документа – це визначання того, що службовий документ треба створити і зберігати його. Цей процес поширюється як на службові документи, створені органі­зацією, так і на ті, які вона отримала. Цей процес поширюється на прийняття рішення про те, які службові документи долучати до документаційної системи, що, у свою чергу, впливає на рішення про те, хто може мати доступ до цих службових документів та як довго їх необхідно зберігати.

Рішення про те, які службові документи треба долучати, а які ні, базуються на аналізуванні діяльності та звітності організації. Організація може використати формальний засіб, такий, як номенклатура справ (див. 4.2.4), або інструкції, що визначають, які службові документи не по­трібно зберігати.

Прикладами службових документів, які не потрібно долучати, можуть бути такі, що

a) не зобов’язують організацію чи працівника до певної дії,

b) не документують жодних зобов’язань або обов’язків, або

c) не містять інформацію, пов’язану з діяльністю організації, про яку вона зобов’язана звітувати.

У документаційних системах, де інформація записана на паперовому носієві, долучання здій­снюють шляхом фізичного розміщування службового документа у досьє або теки, де є заголо­вок, у хронологічній послідовності. Таке групування пов’язує окремий службовий документ з інши­ми службовими документами відповідно до теми та надає можливість будь-кому, хто прийшов одержати інформацію, зробити висновки про зміст документа. Службовий документ може бути пов’язаний з іншими документом часом створення, фізичним сусідством, власником або заголов­ком досьє чи теки.

Формальна документаційна система, де інформація записана на паперовому носієві, кон­тролює, які справи створювати та як їх називати. Долучання службових документів до справи (долучання службового документа) є результатом визначання, до якого класу належить конкрет­ний службовий документ згідно з класифікацією, та розміщення його у наперед визначеній послі­довності серед інших службових документів. Службові документи, що поступово долучають до справ, можна послідовно датувати або нумерувати, щоб забезпечити додаткову безпеку під час визначання послідовності дій. Згодом справу можна додатково проіндексувати, щоб можна було визначити місцезнаходження конкретного службового документа та відшукати його. Умови передавання на зберігання та доступу можна зазначати додаванням позначок на справі або у системах контролю.

Долучення службового документа до визначеної наперед системи дій або робочого процесу також є формою долучення службового документа. Такий процес визначає місцезнаходження службового документа відповідно до контексту дії, яку здійснюють після його створення або одержання, та є підтвердженням того, що він бере участь у робочій операції.

До електронних документаційних систем службові документи долучають у результаті ретель­но розробленого процесу, що за своїми завданнями та цілями є реєструванням.

До систем, що містять службові документи, також необхідно долучати метадані, пов’язані з ними у спосіб, що:

a) описує як зміст службового документа, так і контекст діяльності, що відбувається;

b) робить службовий документ основним свідченням виконаних дій;

c) надає можливість знайти та відтворити службовий документ.

Ці аспекти часто розглядають як контекст, зміст та структуру службового документа.

Інформацію про людей, задіяних в операції, виконану діяльність та службові документи, що є результатом цієї діяльності, можна записати з різним ступенем деталізації. Рівень необхідної деталізації залежить від потреб діяльності та сфери застосування службового документа. Наприклад:

a) службові документи, що стосуються однієї особи, можна згрупувати в прості системи, використовуючи мінімальну інформацію, орієнтовану на пошук, зокрема в такі системи, як персо­нальні, довідкові досьє з копіями інструкцій та законів;

b) службові документи, що ніколи не використовують за межами одного підрозділу, потре­бують лише документування деталей, які достатньо зрозумілі у межах підрозділу;

c) службові документи, які виходять за межі певного підрозділу, потребують надання більшої інформації, яка ідентифікує цей підрозділ і задіяних виконавців у контексті діяльності всієї організації;

d) службові документи, створені у публічній сфері, такій як World Wide Web, вимагають більшої інформації відповідно до контексту, оскільки можна передбачити, що користувачі будуть розгля­дати документ з неоднаковим розумінням операцій, в контексті яких його було створено. Стандарт ISO 690-2 надає рекомендації, як робити посилання на електронні документи.

Реєстрування

Основна мета реєстрування – засвідчити, що службовий документ було створено або долу­чено до документаційної системи, а додатковою перевагою є те, що реєстрування полегшує по­шук службових документів. Воно містить запис короткої описової інформації або метаданих про службовий документ та надання службовому документу ідентифікатора – умовної познаки, уні­кальної для цієї системи. Реєстрування формалізує долучення службового документа до докумен­таційної системи.

У документаційній системі, де застосовують процеси реєстрування:

a) службові документи реєструють, коли долучають їх до документаційної системи;

b) до закінчення реєстрування жоден процес не може впливати на службовий документ.

Службові документи треба реєструвати тільки на одному рівні у межах документаційної сис­теми. В електронному середовищі документаційні системи можна проектувати так, щоб реєстру­вання службових документів відбувалося автоматично, прозоро для користувача діловою сис­темою, до якої службовий документ долучають, та без втручання фахівця з керування документа­ційними процесами.

Мета реєстрування в тих системах, де його застосовують, — засвідчити, що службовий до­кумент було створено або долучено до документаційної системи. Реєстрування охоплює запис короткої описової інформації про службовий документ у реєстрі та надання цьому документу уні­кального умовного позначення.

Реєстрування — це спосіб формалізації долучання службового документа до документацій­ної системи. Службові документи можна реєструвати більше ніж на одному рівні узагальнення в документаційній системі, наприклад, у системах кореспонденції реєстрування може здійсню­ватися на рівні справи та на рівні «документа» або «аркуша» (аркуш бухгалтерської книги) залежно від вимог до свідчення.

У ручних, паперових системах контролю реєстр зазвичай є окремим документом. У комп’ю­теризованих системах реєстр може містити комбінацію елементів даних. В електронних докумен­таційних системах процес реєстрування може містити класифікацію і визначання статусу дос­тупу та передавання службових документів на зберігання або вилучання для знищування. Елек­тронні документаційні системи можна розробити таким чином, щоб вони реєстрували службові документи автоматично, прозоро для користувача галузевої системи, з якої ці документи над­ходять, та без втручання фахівця з керування документаційними процесами. Навіть якщо реє­стрування автоматизовано не повністю, елементи процесу реєстрування (особливо деякі ме- тадані, потрібні для реєстрування) можуть автоматично надходити з комп’ютерного і ділового середовища, з якого походить службовий документ.

Якої б форми не набувало реєстрування, загальним правилом є його незмінність. Проте, якщо зміни потрібні, це фіксують під час перевіряння і результати цих змін зберігають.

Реєстрування встановлює, як мінімум, такі метадані:

a) унікальне умовне позначення, визначене системою;

b) дату і час реєстрування;

c) заголовок або скорочений опис;

d) автора (особу або корпоративний орган), відправника або одержувача.

Детальніше реєстрування пов’язує службовий документ з описовою інформацією про кон­текст, зміст та структуру документа і показує його зв’язки з іншими спорідненими документами. Кожний службовий документ або група документів мають містити інформацію про контекст та зміст документа й інших споріднених документів. Специфічні правові засади функціювання можуть встановлювати вимоги до метаданих для документів з повною і точною інформацією. Деякі з цих вимог можна задовольнити через первинне реєстрування документа та його взає­мозв’язків.

Залежно від характеру діяльності, яку документують, вимог організації до свідчень та застосовуваної технології, до унікального умовного позначення службового документа можна долучати таку інформацію:

a) назву документа або його заголовок,

b) опис або короткий виклад тексту,

c) дату створення,

d) дату і час передавання та отримування,

e) вид службового документа — вхідний, вихідний, внутрішній,

f) автора (із співавторами),

g) відправника (із його/її належністю до організації),

h) одержувача (із його/її належністю до організації),

i) фізичну форму,

j) класифікування згідно із схемою класифікації,

k) зв’язки зі спорідненими службовими документами, що документують ту саму послідовність робочих дій або належать до тієї самої особи або справи, якщо документ є частиною справи, І) систему ділової діяльності, з якої службовий документ долучено,

m) програмне забезпечення та версію, за якими службовий документ створено або долучено, n) стандарт, з яким узгоджується структура службового документа (наприклад, Standard Generalised Markup Language — SGML, Extensible Markup Language — XML),

o) відомості про долучені документи, охоплюючи програмне забезпечення та версію, за якою приєднаний документ було створено,

р) шаблони, необхідні для пояснення структури документа, q) доступ,

r) строк зберігання та

s) іншу інформацію про структуру та контекст, необхідну для керування.

Якщо використовують схему класифікації, файл (документ) найкраще класифікувати одно­часно з реєструванням. Тип та складність схеми класифікації залежить від виду компанії чи організації.

 

Класифікування

 

Класифікування – це процес визначення категорії або категорій ділової діяльності та служ­бових документів, створених у процесі його здійснення, їх групування, якщо це прийнятно, у спра­ви, щоб полегшити описування, контроль, встановляння зв’язків та визначання статусу досту­пу та передавання службових документів до архіву або вилучання їх для знищування.

З використанням систем класифікації на основі напрямків діяльності процес містить такі етапи:

a) визначання дії або напрямку діяльності, які документують;

b) визначання місця дії або діяльності згідно з системою класифікації в організації;

c) перевіряння класу вищого рівня, до яких належить дія або напрямок діяльності, для правильного вибору рівня класифікації;

d) перевіряння класифікації за напрямками діяльності стосовно структури організації, щоб встановити, що вона відповідає підрозділу, до якого належить службовий документ;

e) закріплення ототожненої класифікації службового документа на рівнях, що відповідають вимогам організації.

Кількість рівнів схеми класифікації та описових статей, зафіксованих під час класифікуван­ня (як на рівні дії, так і вище), залежить від таких чинників:

a) звітність організації;

b) характер діяльності;

c) розмір організації;

d) складність структури організації;

e) оцінення ризиків критичності швидкості та точності контролю й пошуку службових документів;

f) застосовна технологія.

Системи класифікації відображають діяльність організації і зазвичай будуються на основі ана­лізу цієї діяльності. Системи можна використовувати для забезпечування різноманітних операцій керування документаційними процесами. Організаціям треба визначити ступінь класифікаційного контролю, необхідний для їх діяльності.

Індексування.Індексування можна робити вручну або автоматично. Воно може відбуватися на різних рівнях групування в документаційній системі.Настанови з індексування можна знайти у стандарті ISO 5963 Documentation — Methods for examining documents, determining their subjects, and selecting indexing terms.

Відповідне закріпляння індексів розширює можливості пошуку документів за допомогою класифікування, категорій та носіїв. Індексування можна зробити вручну або виставити автома­тично для електронної сукупності параметрів чи тексту електронних документів.

Спочатку індексування було ручним, сьогодні воно загалом комп’ютеризоване. Системи вільного пошуку тексту (пошуку повного тексту) встановлюють місцезнаходження службових документів через їхній зміст. Інші пошукові засоби забезпечують пошук на основі сукупності даних про профіль користувача, службового документа та теми, змісту документа, а також застосованих програмованих засобів. Складні засоби індексування прийнятні для певного типу службових документів, характеру діяльності та ресурсів, необхідних для їх впроваджування та функціювання.

Встановлювання складу термінів для індексування може бути обмежене термінологією, прийнятою у схемі класифікації, або іншим видом словникового контролю. Джерелами для вибору термінів, застосовуваних під час індексування зазвичай є:

a) вид або характер службового документа,

b) назва або головний заголовок службового документа,

c) теми змісту службового документа, зазвичай відповідно до напрямку діяльності,

d) анотація до службового документа,

e) дати, пов’язані з дією, задокументованою у службовому документі,

f) імена клієнтів або назви організацій,

g) певні вимоги до опрацювання службових документів і даних,

h) додаток до документації, якщо її не ідентифікують іншим способом, або

i) способи користуванням службовим документом.

Розміщення номерів та індексів.Звичайно застосовують умовні позначки на службових документах, що відрізняються від наз­ви службового документа. Розміщування номерів або індексів звичайно роблять на сукупності служ­бових документів. Надання індексів пов’язано з проведенням пошуку, де номер чи індекс зазначають «адресу» службового документа. Службовий документ можна знайти, точно вказавши місце його розташу­вання в документаційній системі.

 

5.3.6. Класифікування рівнів доступу та безпеки

 

Надання прав чи обмежень доступу містить ті самі етапи, що і класифікування напрямків діяльності. Схема класифікації рівнів безпеки та доступу має:

a) визначити дію або напрямок діяльності, які документує службовий документ;

b) визначити підрозділ, до якого належить службовий документ;

c) перевірити класифікації рівнів доступу та безпеки, щоб встановити, чи напрямок діяль­ності та робоча ділянка визначені як зони ризику або є підстави застосовувати до них захист і (або) обмеження відповідно до законодавства;

d) установити відповідний рівень доступу або обмеження доступу до службового докумен­та та визначити відповідні механізми контролю за його дотриманням;

e) документально оформити статус доступу або забезпечення захисту службового документа в документаційній системі, щоб показати необхідність додаткових контрольних заходів.

Доступ до службових документів обмежують у тому випадку, коли це зумовлено потребами діяльності або вимогами законодавства. Класифікації рівнів доступу та безпеки можна визначати шляхом консультацій з підрозділом, до якого належить службовий документ. Обмеження мож­на встановити на певний період, щоб не застосовувати довше, ніж це потрібно, механізмів додаткового відстежування та контролю, необхідних для таких службових документів.

Організації повинні мати формальні інструкції, які встановлюють, хто має дозвіл на доступ до службових документів та за яких обставин.

Вимоги регулятивного середовища, відповідно до яких діє організація, встановлюють низку принципів щодо прав, умов або обмежень доступу, які мають враховуватись під час функціюван­ня документаційних систем. Це може бути спеціальне законодавство, що охоплює: забезпечення таємниці приватної інформації, безпеки, свободи інформації та роботу архівів. Службові документи можуть містити особисту, комерційну або іншу важливу для діяльності організації інформацію. У певних випадках не можна дозволяти доступ до службових документів або до інформації про них.

Обмежування доступу можна застосовувати як у межах організації, так і для зовнішніх кори­стувачів. Службові документи з обмеженим доступом треба визначати лише тоді, коли цього по­требує діяльність або згідно з вимогами регулятивного середовища. Обмежування треба накладати на визначений період, щоб додаткове відстежування, необхідне для цих службових документів, про­водили не пізніше, ніж це потрібно. Характер встановлених обмежень доступу може з часом зміню­ватися.

Забезпечування відповідного контролю за доступом здійснюють шляхом встановляння статусу доступу як для службових документів, так і для суб’єктів.

Керування процесами доступу встановлює таке:

a) службові документи поділяють на категорії відповідно до їх рівня доступу у певний час;

b) доступ до службових документів мають лише уповноважені особи;

c) засекречені службові документи можна читати лише за потреби та за наявності повноважень;

d) усі дії зі службовими документами здійснюють лише ті суб’єкти, хто має на це повноваження, та

e) дозвіл на доступ до службових документів певної сфери відповідальності визначають підрозділи організації, що відповідають за цей напрям діяльності.

Відстеження та відображення у вигляді переліку користувачів із рівнями доступу та їхніми функційними робочими обов’язками має здійснюватися постійно в усіх документаційних системах, неза­лежно від видів документів та їх носіїв. Документаційні електронні системи, особливо ті, що терито­ріально віддалені, можуть використовувати протоколи ідентифікації користувачів з інших програм.

 

5.3.7. Встановляння статусу службових документів для передавання їх на зберіган­ня до архіву або вилучання для знищування

Багато документаційних систем, зокрема електронні документаційні системи, визначають статус службового документа для передавання його до архіву або вилучання для знищування та строк його зберігання на рівні долучення та реєстрування документа. Процес можна пов’я­зати із класифікуванням напрямків діяльності та автоматизувати як окрему функцію системи.

Процес вимагає посилання на номенклатуру справ (див. 4.2.4), розроблену більш або менш формалізовано залежно від розміру і характеру організації та її звітності. Процес містить такі етапи:

a) визначання операції або напрямку діяльності, які документує службовий документ;

b) визначання місця операції (дії) та службових документів у відповідній категорії документів згідно з номенклатурою справ;

c) визначання строку зберігання та встановляння порядку дій з передавання службових документів до архіву або вилучання їх для знищування;

ф документальне оформляння в документаційній системі строків зберігання та майбутніх дій з передавання службових документів до архіву або вилучання їх для знищування;

е) визначання строку, до якого треба зберігати метадані про документи, передані до поста­чальника послуг зовнішнього зберігання або до архівів, або документи, які мають бути знищені.

 

5.3.8. Зберігання

 

Службові документи зберігають на носіях, придатних для користування, які забезпечують до­стовірність, автентичність та збереженість так довго, як це потрібно. Питання зберігання, обробляння та збереженості службових документів виникають вже під час їх активно­го функціювання, а не лише тоді, коли вони стають неактивними.

Службові документи потребують таких умов зберігання і процесів обробляння, в яких урахо­вано їхні специфічні фізичні та хімічні властивості. Службові документи тривалої цінності, незалеж­но від формату, потребують якіснішого зберігання та обробляння, щоб забезпечити їхню збере­женість так довго, наскільки це відповідає їхній цінності. Умови зберігання та процеси оброблян­ня проектують таким чином, щоб захистити службові документи від несанкціонованого доступу, втрати або знищування, а також викрадання і стихійного лиха.

Організація повинна розробити політику та інструкції щодо конвертування або переміщуван­ня службових документів з однієї документаційної системи до іншої.

Системи для електронних документів розробляють таким чином, щоб ці документи залиша­лися доступними, автентичними, достовірними та придатними для користування за будь-яких змін у системі. Це може бути переміщування у зв’язку із застосуванням іншого програмного забезпе­чування, відображення у форматах емуляції або інші майбутні способи відображання службових документів. Якщо такі процеси відбуваються, потрібно зберігати свідчення про них, разом із под­робицями будь-яких змін в інформації та форматі службових документів.

Рішення про зберігання службових документів. Рішення долучити службовий документ до документаційної системи передбачає намір його зберігати. Відповідні умови зберігання мають забезпечувати захищуваність, доступність та розміщування службових документів ефективним щодо витрат способом. Цільове призначення службового документа, його фізична форма, цінність та види користування ним визначають характер зберігання та обслуговування, щоб службовим документом керували так довго, як це потрібно.

Важливо визначити ефективні та дієві засоби зберігання, опрацювання та забезпечування збереженості службових документів до того, як ці документи будуть створені, а потім перегля­нути заходи забезпечування збереженості у разі зміни вимог до документів. Також важливо, щоб вибір способу зберігання був інтегрований у загальну програму керування документаційними процесами.

Організації можуть зробити це, проаналізувавши ризики для вибору умов фізичного збері­гання та збереження, прийнятних для їх службових документів. Обираючи умови зберігання, крім умов фізичного зберігання, треба враховувати вимоги доступу та безпеки. Службові документи, що є особливо важливими для безперервного здійснювання діяльності, можуть потребувати додаткових заходів захисту та дублювання, щоб забезпечити доступність у випадку катастрофи.

Керування ризиками також охоплює розробляння плану відновляння після надзвичайної ситуації, що передбачає організовану систему дій із визначеними пріоритетами у випадку над­звичайної ситуації. Реалізація цього плану забезпечує продовження регулярних ділових операцій під час надзвичайної ситуації та відповідні шляхи відновляння після неї.

Важливими чинниками, що впливають на вибір умов зберігання та можливих варіантів збе­реження є:

a) Обсяг та рівень зростання кількості службових документів. Прогнозоване зростання кількості документів може зумовити перегляд використання деяких сховищ, якщо їхня місткість недостатня. Так само, засоби зберігання у цифровому форматі для електронної документації треба оцінити щодо місткості зберігання. Вибір засобу зберігання має відповідати очікуваному обсягу та рівню зростання кількості документів.

b) Користування документами. Різні види користування службовими документами визна­чають необхідні рівні захисту від втрат або пошкодження. Для електронних документів необхідно використовувати надійні системи та носії, що мають більший життєвий цикл. Крім того, ключо­вою умовою під час вибору варіантів зберігання для електронних документів є легкість зміни та захисту резервних копій.

c) Вимоги, пов’язані із убезпеченням та характером інформації службових документів. Деякі службові документи вимагають обмеженого доступу через конфіденційність, приватний характер інформації або згідно із законодавством.

d) Фізичні характеристики. На зберігання службових документів впливають такі чинники: вага, необхідна площа, необхідність контролю температури та рівня вологості, особливі вимо­ги до фізичного зберігання (забезпечення збереженості) носія документа (наприклад, паперу цифрового запису, мікроформ). Службові документи в електронній формі можуть потребувати конвертування або переміщування їхньої інформації. Засоби цифрового зберігання можуть потребувати оновляння. Службові документи необхідно захищати від пожежі, затопляння та інших ризиків відповідно до місцевих умов.

e) Вимоги до пошуку з точки зору користування службовими документами. Головний критерій — легкість виявляння (пошуку) службових документів. Службові документи, до яких звер­таються частіше, потребують полегшеного доступу у сховищі. Електронні документи можуть зберігатися різними способами, що полегшують та прискорюють доступ до них.

f) Відносна вартість варіантів зберігання службових документів. Критерій вартості може вплинути на рішення про залучання зовнішніх ресурсів для вирішування проблем фізичного і (або) електронного зберігання та носія, обраного для зберігання електронних документів.

g) Потреби доступу. Аналізування витрат і результатів зберігання в самій організації по­рівняно із зберіганням в інших місцях може виявити, що для цілковитого задоволення потреб організації необхідні багатоцільові сховища, система і (або) устатковання.

Критерії оцінювання сховища. Для належного зберігання та захисту службових документів сховище оцінюють згідно з такими чинниками:

a) Сховище треба розташовувати у місці, до якого легко добиратися, та яке не має явних зовнішніх ризиків.

b) Структура будівлі має забезпечувати відповідний вибір та стабільність температури та вологості, захист від пожежі, захист від затопляння, захист від забруднювання (радіоактивними ізотопами, токсинами та пліснявою), заходи безпеки, контрольований доступ до зон зберіган­ня, системи виявляння несанкціонованого доступу та відповідний захист проти ураження кома­хами або паразитами.

c) Устатковання. Важливо, щоб стелажі відповідали формату документів та були достатньо міцними, щоб витримати потенційну навантагу документів. Контейнери та паковання мають витримувати навантаги завантажувально-розвантажувальних робіт, тиск, спричинений вмістом, та не пошкодити службові документи під час зберігання. Користування службовими документами може стати підставою для застосовування спеціального захисного паковання, щоб забезпечи­ти додатковий захист від зношування.

Організації на свій розсуд можуть скористатися послугами підрядника для зберігання служ­бових документів та надавати доступ як до друкованих копій, так і до електронної інформації. У таких випадках важливо, щоб угоди про надання послуг встановлювали права та обов’язки влас­ників документів та постачальників послуг.

Зберігання у цифровому форматі. Зберігання службових документів в електронній формі, щоб запобігти їх втраті, зумовлює використання додаткових засобів та стратегій зберігання:

a) Системи дублювання – це метод копіювання електронних документів для запобігання їх втратам через збої системи. Такі системи мають охоплювати програму регулярного дублю­вання, багаторазові копії на різних носіях, зберігання резервних копій у різних місцях та забез­печування як звичайного, так і швидкого доступу до резервних копій.

b) Щоб запобігти фізичному пошкодженню носія, треба здійснювати поточне обслуговування. Службові документи треба копіювати на новіші версії того самого носія (або на інші нові носії), щоб запобігти поступовому руйнуванню даних.

c) Старіння апаратного та програмного забезпечення може вплинути на можливість читання електронних документів, що зберігаються. Ґрунтовніша інформація наведена у 4.3.9.2.

Користування службовими документами та контроль за їхнім обігом і виконанням. Користування документами – операція керування документаційними процесами, яка може потребувати долучання до системи, щоб бути відображеною у метаданих. Користування служ­бовим документом може впливати на його статус доступу та передавання до архіву або вилу­чання його для знищування.

Керування користуванням документами містить:

a) визначання дозволів користувачам документаційної системи, пов’язаних з окремими особами та їхніми посадами в організації,

b) визначання статусу доступу та забезпечування захисту службового документа,

c) визначання прав доступу для людей поза організацією,

d) забезпечування доступу до службових документів із обмеженим статусом лише для осіб з відповідними правами згідно з класифікацією або рівнем безпеки,

e) контроль за рухом службового документа для визначання того, хто зберігає або зберігав його,

f) забезпечування документування всіх випадків користування службовим документом на відповідному рівні деталізації, та

g) перегляд класифікацій доступу до службових документів, щоб пересвідчитися, що вони є чинними та придатними для користування.

Для організації контроль за використанням службових документів у документаційній системі – це міра безпеки. Він гарантує, що зі службовими документами працюють лише користувачі з відповідними дозволами та повноваженнями. Ступінь контролю за доступом та документування користування залежать від характеру діяльності та службових документів, у результаті якої їх було створено. Наприклад, заходи обов’язкового захисту таємниці приватного життя згідно з чинним законодавством вимагають документування випадків користування документами, що містять інформацію особистого характеру.

Приклади користування документами використовують для визначання рівня використання інформації, що міститься в службових документах, та для прийняття рішень про передавання цих документів на постійне зберігання або вилучання для знищування.

Для відстежування користування службовими документами і (або) їх руху застосовують як фізичні карткові системи документування руху, так і штрихкодові технології, електронні документаційні системи, в яких перегляд службового документа автоматично фіксується як операція системи. Системи контролю мають визначати місцезнаходження будь-якого службового доку­мента у відповідний період часу та відстежувати всі його переміщення.

 

5.3.9. Передавання службових документів до архіву або вилучення їх для знищення

 

Повноваження щодо передавання службових документів до архіву або вилучання їх для зни­щування, якими керуються для вилучення службових документів з операційних систем, застосо­вують до них систематично і у встановленому порядку в процесі повсякденної діяльності. Жодна дія з передавання службових документів на зберігання або вилучання для знищування не прово­диться без упевненості, що службовий документ більше непотрібен, усю роботу виконано, немає судових позовів та не ведуться слідства, які б потребували службових документів як доказів.

Дії з передавання службових документів на зберігання або вилучання для знищування можуть охоплювати:

a) вилучення з документаційної системи, списання та фізичне знищення службових документів на підставі проведення експертизи їхньої цінності,

b) зберігання протягом тривалого періоду в підрозділі організації;

c) передавання до відповідного сховища або носія під організаційним контролем;

a) передавання іншій організації, яка набула відповідальності за діяльність внаслідок реорганізування, ліквідування, продажу або приватизування;

b) передавання відповідальності за керування до відповідного повноважного органу, тоді як фізичне зберігання службових документів залишається за організацією, що їх створила,

c) передавання до сховища, яким керує від імені організації незалежний постачальник, з яким укладено відповідну угоду,

d) передавання до архіву організації;

e) передавання до сторонньої архівної установи.

Під час фізичного знищування службових документів треба керуватися такими принципами:

— Знищування завжди має бути санкціонованим.

— Не знищують службові документи, задіяні в незакінчених судово-слідчих діях.

— Знищування службових документів здійснюють способом, який зберігає конфіденційність інформації, яку вони містять.

— Усі копії службових документів, санкціонованих до знищування, охоплюючи страхові копії, копії для користування та резервні копії, знищують.

Службові документи з однаковими строками передавання до архіву або вилучання їх для знищування та термінами виконання цих дій мають бути легко визначені в документаційній системі. Наприклад, службові документи, де інформація записана на паперовому носієві, що мають однакові строки передавання до архіву або вилучання їх для знищування та термінами виконання цих дій, можуть фізично зберігатися поряд.

Щоб підтвердити або внести поправки до статусу передавання службового документа до архіву або вилучання його для знищування, необхідно до передавання службового документа переглянути історію користування ним. До інших важливих операцій належать:

a) вибір сукупності дій, що ініціюють початок передавання або знищування службових доку­ментів,

b) підтвердження, що операція, якої стосується службовий документ, завершена, та

c) зберігання звітного документа про передавання службових документів до архіву або про його знищення.

Тривале зберігання. Службові документи, переміщені з поточних документаційних систем, мають залишатися доступними та придатними для виявляння протягом всього періоду їх зберігання. Треба дотри­муватися характеристик службових документів, встановлених у 7.2 ISO 15489-1. Якщо службові документи переміщують з безпосереднього фізичного середовища структурного підрозділу в інше місце, контрольоване організацією, відповідальність за санкціонування знищування або інші дії, пов’язані з передаванням цих документів, несе структурний підрозділ.

Службові документи, визначені для тривалого зберігання, необхідно зберігати в умовах, сприятливих для їхнього довготривалого забезпечення збереженості.

Стратегії забезпечування збереженості можуть охоплювати копіювання, конвертування та переміщування документів.

a) Копіювання — це виготовляння ідентичної копії документа на тому самому носії (папір/ мікроплівка/електронний), наприклад, з паперу на папір, з мікроплівки на мікроплівку або виго­товляння резервних копій електронних документів (що також можна зробити на різних видах електронного носія).

b) Конвертування охоплює зміну формату документа, але забезпечує збереження ідентичної первинної інформації (змісту). Приклади: мікрофільмування документів на паперовому носієві, відтворювання зображення, зміна набору знаків.

c) Переміщування охоплює комплекс організованих завдань, розроблених для того, щоб періодично передавати цифровий матеріал з однієї конфігурації апаратного (програмного) за­безпечення до іншої або з одного покоління технології до іншого. Мета такого переміщування — зберегти цілісність документа та забезпечити для користувачів можливість пошуку, показу до­кументів та іншого користування ними. Переміщування здійснюється, коли апаратне та (або) програмне забезпечення застаріє, або його застосовують для переміщування електронних документів з файлу одного формату до іншого.

З появою нових технологій для зберігання електронних документів протягом тривалішого часу можуть бути використані й інші методи.

Щоб службові документи та пов’язані з ними метадані залишалися доступними і придатними для користування протягом всього періоду їх зберігання, процеси розробляння всіх систем мають охоплювати формулювання стратегій зберігання вилучених з документаційних систем електрон­них документів та пов’язаних з ними метаданих.

Службові документи, які через певний час мають бути знищені, слід зберігати, враховуючи настанову про регулярне знищування цих документів після закінчення строку зберігання (наприк­лад, щорічно).

Якщо службові документи передають до посередника, що надає послуги зберігання за межами організації, або до зовнішньої архівної установи, або на постійне зберігання, або з інших причин, між зберігачем(-ами) та стороною, що передає службові документи, укладають угоду, що формально задокументовує тривалі зобов’язання зберігати документи та відповідно ними керувати, забезпечуючи їхнє зберігання, передавання на постійне зберігання або вилучання для знищування та доступність.

Фізичне знищування. Фізичне знищування службових документів здійснюють відповідно до нормативно-правових актів. У передбачених цими актами випадках фізичне знищування службових документів погоджують з відповідною архівною установою. Організація повинна зберігати задокументовані свідчення про всі випадки знищування службових документів. Знищування може здійснювати також третя сторона, яку найняли для виконання цієї роботи і яка має на це відповідні повноваження.

Службові документи в електронній формі можна знищувати шляхом переформатування або перезаписування за гарантії, що переформатуванням ці документи не можна відновити. Наяв­ності інструкцій щодо знищування службових документів недостатньо для того, щоб забезпечити знищування всіх системних посилань до даних, долучених до програмного забезпечення системи. Резервні копії, що містять покоління даних системи, також треба переформатувати або пере- записати перед тим, як завершити ефективне знищування інформації на електронних носіях. Ефективною альтернативою є фізичне знищування носія інформації, особливо якщо знищуван­ня, переформатування або перезаписування або неприйнятні, або є небезпечними для знищу­вання цифрової інформації (наприклад, інформація, що зберігається на носії WORM [Write Once Read Many]).

Передавання прав контролю за службовими документами або власності на них. За певних обставин службові документи передають з-під контролю або власності організації або підрозділу, що їх створили. Такі обставини виникають, наприклад, під час реструктуризації організації, коли організації припиняють існування або коли ділова діяльність переводиться у регіон з дешевшою робочою силою. У таких випадках визначають службові документи, які тре­ба передати, вилучають їх з наявних документаційних систем та передають їх фізично.

Таке передавання прав власності або контролю за документами іншій організації може містити:

a) обов’язки, пов’язані з керуванням службовими документами,

b) передавання у регіон з дешевшою робочою силою або організації-підряднику,

c) передавання до сховища, або

d) передавання до архіву.

Ключовим елементом у зв’язку з передаванням прав власності на службові документи є визначання звітності за них. У цьому контексті виникають такі питання:

a) Чи була встановлена операційна та адміністративна необхідність передавання службо­вих документів з дотриманням відповідних повноважень?

b) Чи вирішені питання повноважень та звітності?

c) Чи взято до уваги вплив на службові документи організації, що передає службові документи?

d) Чи виконано поточні правові, політичні та регулятивні зобов’язання?

Якщо передають електронні документи, треба розглянути такі питання:

a) сумісність апаратного та програмного забезпечення;

b) метадані (контрольна та залежна від контексту інформація);

c) документація про бази даних (технічна інформація про обробляння даних та структуру даних);

d) ліцензійні угоди;

e) стандарти.

У таких випадках, коли документи передають з-під контролю або власності організації (наприклад, у випадку приватизації державних організацій), може знадобитися дозвіл уповнова­женої архівної установи. Коли державні документи, що містять особисту інформацію, повинні передаватися організаціям з іншим правовим статусом, треба враховувати ряд чинників (особливо у тих випадках, де треба застосовувати вимоги до свободи інформації та законодавство про дотримання таємниці приватного життя). За цих обставин мають бути забезпечені вимоги до зберігання службових документів, захисту особистої інформації та послідовного забезпечуван­ня доступу.