Особое внимание обращается на контроль за версиями используемых на рабочих местах внутренних нормативных документов, а также на организацию удобного к ним доступа.
Отмечено, что в организациях, помимо своих собственных, могут храниться и документы «внешнего происхождения», которые требуются для планирования и эксплуатации системы управления окружающей средой. Необходимо обеспечить их сохранность и возможность оперативного доступа к таким документам.
Стандарт ISO/IEC 17799 по информационной безопасности
С развитием системы международных стандартов к делопроизводству и документообороту стали проявлять внимание представители самых различных профессий, в том числе – специалисты в области информационных технологий и информационной безопасности.
Требования по защите документов организации включены в стандарт ISO/IEC 17799-2000 «Информационные технологии – Практическое руководство по управлению информационной безопасностью». Очень символично, что этот стандарт, разработанный специалистами в области ИТ-технологий для собственных нужд, впервые зафиксировал требования к работе с документацией организации.
Обеспечить надлежащую информационную безопасность можно только при условиях, что управление документами на всех видах носителей ведется по единой системе и установленные требования распространяются на все информационные ресурсы организации. Для ИТ-службы это большой шаг вперед к пониманию необходимости сотрудничества со специалистами в области управления документацией, которые обладают профессиональными навыками, нужными для выполнения ряда требований прежде всего для обеспечения соответствия организации документооборота законодательно-нормативным требованиям.
В условиях России такое сотрудничество еще более актуально, поскольку основная часть документов у нас по-прежнему хранится на бумажных носителях.
20 июня 2005 года Международная организация по стандартизации ISO опубликовала новую версию стандарта ISO/IEC 17799. По сравнению с версией 2000 года в нее внесено значительное количество изменений и дополнений. Основные усилия разработчиков были направлены на придание стандарту большей универсальности. Многие положения, формулировавшиеся ранее как требования только к программному обеспечению, изменены таким образом, чтобы распространить их действие и на другие сферы деятельности и виды ресурсов.
Разработчики стандарта постарались отследить все изменения, произошедшие за последние 5 лет: рост объемов электронной торговли, повышенное внимание к созданию электронных реестров, к защите персональных данных и прав интеллектуальной собственности и соответствующее усиление требований к обеспечению информационной безопасности.
В новой версии стандарта учтены наблюдающиеся во всем мире ужесточение требований к обеспечению соответствия деятельности организаций законодательно-нормативным и иным требованиям, растущая популярность стандарта по управлению документами ISO 15489, а также накопленный опыт работы с определенными видами электронных документов.
За подробными указаниями по управлению документами организации новая версия предлагает обратиться к стандарту ISO 15489-1.
Ссылка на то, что организация должна обеспечивать свою информационную безопасность в области управления документами, основываясь на положениях первого в мире международного стандарта по делопроизводству, является очень важной, поскольку фактически обязывает специалистов в области информационных технологий и информационной безопасности использовать требования ISO 15489-1 в своей работе.
Международные стандарты по управлению документацией
ISO 15489 «Информация и документация – Управление документацией» (ISO 15489-2001 Information and documentation – Records management) был издан в 2001 году Международной организацией по стандартизации. Он подготовлен техническим комитетом ISO/TC 46, Информация и документация, подкомитет SC 11, Архивное дело/управление документами.