ГОСТ Р ИСО/МЭК 15288—2005
d)документируется статус информации;
e) информация является «свежей», полной и достоверной;
f) информация становится доступной для уполномоченных сторон.
5.4.8.3 Деятельность в процессе управления информацией
При реализации процесса управления информацией организация должна осуществлять следующие
действия в соответствии с принятой политикой и процедурами:
a) определять элементы информации, которые будут подлежать управлению в течение жизненного
цикла системы и, согласно политике организации или законодательству, поддерживаться в течение опре
деленного периода после завершения жизненного цикла;
b
) распределять полномочия и обязанности, относящиеся к зарождению, созданию, накоплению,
архивированию и уничтожению элементов информации;
c) определять права, обязанности и обязательства, касающиеся хранения, передачи и доступа к
элементам информации.
Приме чание — Необходимо уделять должное внимание законодательству, защите и сохранению тайны
информации и данных, например по правам владения, договорным ограничениям, правам доступа, интеллекту
альной собственности и патентному законодательству. В случав применения ограничений информация иденти
фицируется соответствующим образок». Персоналу, который знакомится с подобными элементами информации,
сообщается об их обязанностях и ответственности;
d) определять содержание, семантику, форматы и средства для представления, хранения, передачи
и поиска информации.
П р и м е ч а н и е — Информация может появляться и исчезать в любой форме (например, вербальной,
текстовой, графической и числовой) и может быть сохранена, обработана, продублирована и передана при помо щи
любых средств (например, электронных, печатных, магнитных, оптических). Необходимо учитывать ограниче ния
организации, например, инфраструктуру, внутриорганизационные связи и связи с внешними организациями,
работающими над проектом. Стандарты и соглашения, касающиеся хранения, преобразования, передачи и пред
ставления информации, используются в соответствии с политикой организации, соглашениями и ограничениями,
указанными в законодательных актах;
e) получать идентифицированныеэлементы информации.
П р и м е ч а н и е — К этим действиям может относиться формирование информации или ее сбор от
соответствующих источников;
f) обслуживатьэлементы информации и хранящиеся записи этих элементов в соответствии с требо
ваниями к целостности, защите и сохранению тайны.
П р и м е ч а н и е — Следует регистрировать статус элементов информации, например, описание версий,
запись распределения, классификация уровней защиты. Информация должна быть четкой, храниться и поддер
живаться таким образом, чтобы ее можно было легко извлекать из средств, обеспечивающих подходящую среду,
предотвращающую разрушение, порчу и потерю информации;
д) определять действия по сопровождению информации.
П р и м е ч а н и е — Эти действия включают анализ состояния хранимой информации в отношении ее
целостности, достоверности, доступности илюбых потребностей вкопировании или переносе на альтернативный
носитель. В случае изменения технологии следует рассматривать варианты: либо сохранить инфраструктуру так,
чтобы архивные данные могли быть прочитаны; либо осуществить перезапись архивных данных с использовани
ем новой технологии;
h) находить и распределять информацию между определенными сторонами в соответствии с требо
ваниями согласованных графиков или при определенных обстоятельствах.
П р и м е ч а н и е — Информация предоставляется назначенным сторонам в приемлемой форме;
i) предоставлять официальную документацию в соответствии с требованиями.
П р и м е ч а н и е — Примерами официальной документации являются сертификаты, свидетельства
аккредитации, лицензии на пилотирование и оценочные рейтинги;
j) архивировать заданную информацию в соответствии с целями аудита и сохранения знаний.
П р и м е ч а н и е — Необходимо выбирать носители, местоположение хранилищ и способы защиты
информации в соответствии с обоснованными в спецификациях периодами хранения и восстановления инфор
мации. политикой организации, соглашениями и законодательством;
18