ГОСТРИСО 30300—2015
рять в последующих операциях или в последующей деятельности. Документы должны создаваться во
время или сразуже после операции или случая, к которым они относятся, лицами, достоверно знающи ми
факты, или средствами, обычно используемыми в деятельности при проведении данной операции.
2.3.2.3 Аутентичность
Для обеспечения аутентичности документов организация должна внедрить и документально за
фиксировать политику и процедуры управления созданием, получением, передачей, сохранением и
отбором документов. Это обеспечит наличие у авторов документов соответствующих полномочий, а
также возможность идентификации и защиты документов от несанкционированного дополнения, уда
ления. изменения, использования или сокрытия.
2.3.2.4 Целостность
Целостность документа определяется его полнотой и неизменностью.
Необходимо, чтобы документ был защищен от несанкционированного изменения. Политика и про
цедуры управления документами должны указывать, какие дополнения или примечания могут быть до
бавлены кдокументу после его создания, при каких обстоятельствахдополнения или примечания могут
быть разрешены, и кто уполномочен их проводить. Любые санкционированные изменения документа,
добавления или удаления из документа следует четко документировать и контролировать.
2.3.2.5 Пригодность для использования
Пригодным для использования является документ, который можно локализовать, найти, воспроиз
вести и интерпретировать. При воспроизведении документдолжен отражать связь сдеятельностью или
операцией, в результате которой он был создан. Контекстные ссылки документов должны содержать
информацию, необходимую для понимания операций деятельности, в которых эти документы были
созданы и использовались. Должна быть предоставлена возможность идентифицировать документ в
более широком контексте — контексте деятельности и функций. Должны быть сохранены связи между
документами, фиксирующими последовательность действий.
2.3.3 Создание докумонтных систем
2.3.3.1 Общие положения
Цели СУД достигаются путем создания надежных, защищенных, соответствующих установлен
ным требованиям документных систем и/или систем электронного документооборота. Примеры при
ведены в 2.3.3.2—2.3.3.6.
2.3.3.2 Надежность
Надежные документные системы:
a) в соответствии с установленными правилами включают все документы в рамкахдеятельности,
охватываемой ими;
b
) организуют документы таким образом, чтобы отражать процессы деятельности;
c) защищают документы от несанкционированного изменения, изъятия или уничтожения;
d) в соответствии с установленными правилами функционируют в качестве основного источника
информации в отношении действий, зафиксированных в документах;
e) обеспечивают при необходимости доступ ко всем документам;
0 фиксируют информацию о поиске, использовании и размещении документов, которыми они
управляют;
д) способны непрерывно работать в соответствии с установленными правилами.
Надежные документные системы позволяют непрерывно вести деятельность и управлять риска
ми.
2.3.3.3 Защищенность (безопасность)
Защищенные документные системы применяют соответствующие сродства контроля, которые
предотвращают несанкционированные действия (доступ, уничтожение, изменение или перемещение
документов). Защищенные документные системы поддерживают подотчетность организации и управ
ление рисками.
2.3.3.4 Соответствие требованиям
Соответствующие требованиям документные системы — это системы, которые могут быть на
строены для выполнения всех требований, возникающих в процессе осуществления текущей деятель
ности. ожиданий заинтересованных сторон и требований нормативной среды, в рамках которой органи
зация осуществляет свою деятельность.
Системы могут быть проверены на их соответствие установленным требованиям в целях сохра
нения и улучшения СУД. Документные системы, которые соответствуют определенным требованиям,
обеспечивают подотчетность организации, надлежащее управление ею и управление рисками.
3