ГОСТР ИСО 22313—2015
- средства обмена информацией о СМНБ и инцидентах с персоналом и заинтересованными сто
ронами, такие как информационные листки, резолюции совещаний и предупреждения;
- обучающие программы для организации и отдельных лиц:
- график учений;
- контракты и договоры на обслуживание с поставщиками,
- уведомление заказчиков и поставщиков и порядок выполнения ответных действий;
- данные контроля, технического обслуживания и калибровки;
- отчеты о последствиях инцидентов;
- протоколы заседаний по анализу СМНБ.
7.5.2 Разработка и актуализация
В целях выполнения требований по созданию и актуализации документированной информации:
- вся документированная информация должна иметь идентификацию и описание (например, наи
менование, дату, имя автора, номер, контрольную ссылку и т. п.);
- для сбора и предоставления документированной информации необходимо четко установить
приемлемые форматы (например, язык, версию программного обеспечения, шрифт) и носитель данных
(бумажный, электронный);
- всюдокументированную информацию необходимо анализировать и проверять на ее адекватность.
При сборе и предоставлении информации необходимо использовать принятые параметры оформ
ления (например, язык, версия программного обеспечения, шрифт) и носитель данных (бумажный,
электронный).
Объем документированной информации об СМНБ в разных организациях различен в зависимости:
- от размеров организации, особенностей продукции и услуг и деятельности организации;
- от сложности деятельности и взаимодействия ее видов;
- от компетентности персонала.
7.5.3 Контроль документированной информации
Вся документированная информация должна быть управляемой.
Целью управления документацией является обеспечение возможности организации разрабаты
вать. сохранять и защищать документы в порядке, приемлемом и достаточном для внедрения и функ
ционирования СМНБ. Основное внимание необходимо уделять именно этой цели, а не только созда
нию сложной системы управления информацией.
Примером защиты документации может служить предотвращение дискредитации документов, не
санкционированного внесения в них изменений и случайного удаления документов.
Существуют различные уровни доступа и их комбинации, которые могут допускать, например,
только чтение, чтение и внесение изменений или доступ для служебного пользования.
Должна быть установлена документированная процедура для определения способов управления,
необходимых:
a) для распространения документированной информации;
b
) для обеспечения доступа к информации (вид доступа включает, например, разрешение и пол
номочия на чтение или изменение документированной информации);
c) для утверждения адекватности документов перед их публикацией;
d) для анализа и пересмотра при необходимости, а также повторного утверждения документов;
e) для обеспечения того, что внесенные изменения и статус документа указаны;
0 для обеспечение наличия на местах соответствующих редакций используемых документов;
д) для обеспечения читаемости и быстрой распознаваемости документов;
h) для обеспечения идентификации и контроля распространения входящих документов, утверж
денных организацией как необходимые для использования в планировании и применении СМНБ;
i) для предотвращения непреднамеренного использования устаревших документов и нанесение
на них соответствующей идентификации при сохранении.
j) для установления параметров хранения и архивирования документов;
k) для обеспечения защиты и неразглашения конфиденциальной информации.
Организации должны обеспечить целостность документированной информации, ограждая ее от
неумелого обращения, повреждения, изнашивания и утраты, обеспечивая резервное дублирование и
доступ только для уполномоченных сотрудников.
Организация должна выполнять законодательные и обязательные требования, касающиеся хра
нения документированной информации, а также разработать, внедрить и применять процессы, необхо
димые для достижения соответствия этим требованиям.
11