ГОСТР ИСО 30301—2014
Окончание ТаблицыА. 1
П роцесс управления
С редств» управления
А.2.3.2
Сохранение
применимости
Средстваведения/хранениязаписейдолжныотвечать
соответствующим стандартам для используемых носителей и
технологий, чтобы обеспечивать их дальнейшую применимость в
течение требуемого срока
А.2.3.3
Сохранение
применимости
Должны быть разработаны и внедрены процедуры для обеспечения
доступности и полноценности цифровых записей с течением времени,
также вне контекста их формирования
А.2.3.4
Пределы и
ограничения
Ограничения, включая использование кодирования, должны быть
сняты по истечению указанного периода времени
А.2.4Осуществление санкционированного изъятия записей из обращения
А.2.4.1
Осуществление
изъятия из обращения
Должныбытьразработаныпроцедурыдляанализа,
санкционирования и реализации решений относительно сохранения и
изъятия записей из обращения по каждому рабочему процессу
А.2.4.2
Санкционирование
изъятия из обращения
Решения относительно передачи, изъятия или уничтожения записей
должны быть санкционированы идокументированы
процедуры для
записей другой
А.2.4.3ПередачаДолжны быть разработаны и реализованы
санкционированной и контролируемой передачи
организации или системе
А.2.4.4
Изъятия
Должны быть разработаны и реализованы процедуры для
санкционированного, регулярного изьятия записей, которые больше не
требуются, включая их перенос в удаленное хранилище или в
автономное хранилище данных
А.2.4.5
Сохранение
информации об
уничтоженных записях
В тех случаях, когда характер и сложность деятельности и
официальное ведение учета требуют этого, должна сохраняться
управляющаяинформация(регистрация.идентификацияи
хронологические метаданные) о записях, которые были уничтожены
А.2.5Создание условий для ведения и поддержания в работоспособном состоянии систем записей
А.2.5.1
Идентификация
систем записей
Все системы записей (включая бизнес-системы, хранящие записи)
должны быть четко обозначены, закреплены за ответственным
владельцем и документированыв описи, которая регулярно
актуализируется
А.2.5.2
Документирование
внедренческих решений
Внедренческиерешенияпосистемамзаписейдолжны
документироваться, должно обеспечиваться их выполнение, и они
должны предоставляться всем пользователям, которым они требуются
А.2.5.3
Доступ к системам
записей
Должны бытьразработаны, документированы и соблюдаться
правила для регулирования доступа к системам записей с целью
выполнения задач по системному администрированию
А.2.5.4
Обеспечение
доступности
Должны быть разработаны процедуры по текущему техническому
обслуживанию для обеспечения доступности систем записей
А.2.5.5
Обеспечение
результативности
Долженосуществлятьсяидокументироватьсярегулярный
мониторинг результативности систем записей на соответствие бизнес-
требованиям и целям
А.2.5.6
Обеспечение
целостности
Должны быть предусмотрены процедуры для обеспечения и
подтверждения того, что любой отказ, любая модернизация или
регулярное обслуживание системы не влияют на целостность записей
А.2.5.7
Управление
изменениями
Изменения в системах записей, в частности, особые операции (такие
как миграция, интегрирование новых требований, изменение или
прерывание компьютерных технологий) должны анализироваться,
планироваться и реализовываться. Все принимаемые решения должны
документироваться
В Приложении В рассматривается взаимосвязь между настоящим стандартом и ИСО 9001,
ИС0 14001 и ИСО/МЭК 27001 и сопоставляются общие разделы, касающиеся управления
документами и записями в этих международных стандартах со средствами управления
записями, приведенными в Таблице А. 1.
12