6
перемещается как внутри, так и между организациями, может стать решающим фактором успеха или провала этих организаций.
Информацию, подобно любым другим активам, необходимо классифицировать, структурировать, проверять, оценивать, защищать, контролировать, измерять и ею нужно эффективно и продуктивно управлять.
Настоящий подраздел содержит описание документации, в которой сформулирована политика организации в области управления информацией. Кроме того, настоящий подраздел содержит рекомендации для организаций относительно уровня документирования, необходимого для того, чтобы они смогли ясно и четко регламентировать, каким образом обеспечиваются надежность, точность и достоверность информации, содержащейся в доверенных системах управления информацией. Наличие такой документации также может служить доказательством того, что управление информацией и документами является частью нормальных процедур деловой деятельности.
Если в системе хранится информация, которая может быть использована в качестве доказательств в ходе каких-либо судебных разбирательств или деловых процессов, то организации необходимо проконсультироваться с юристами (см. 4.4), чтобы обеспечить исполнение соответствующих законодательно-нормативных требований. Поскольку законодательно-нормативные требования в различных странах, регионах и отраслях могут различаться, то правовой анализ должен охватывать все юрисдикции, в которых действует организация, и все сферы ее деятельности.
- Документ, определяющий политикууправления информацией
- Содержание
Должен быть разработан внутренний нормативный документ (далее - «политика»), документирующий политику организации вобластиуправления ихранения информации применительно кдоверенным системам управления информацией.
Политика должна содержать разделы, в которых:
- указывается, какая информация подпадает под действие данной политики (см. 3.2.2);
- сформулирована политика в отношении носителей информации (см. 3.2.3);
- сформулирована политика в отношении файловых форматов электронных объектов и контроля версий (см. 3.2.4);
- сформулирована политика в отношении соответствующих стандартов управления информацией (см. 3.2.5);
- определены политики в области сохранения в течение установленных сроков хранения и уничтожения информации (см. 3.2.6);
- определена ответственность за управление информацией (см. 3.2.7);
- определены обязанности за контроль исполнения этой политики (см. 3.2.8).
Политика должна быть утверждена высшим руководством организации и регулярно пересматриваться.
С точки зрения настоящего стандарта ключевым элементом является утверждение и применение на практике перечня видов документов и информации, образующихся в деятельности организации, с указанием сроков хранения и действий по их истечении (далее — «перечень»). Везде, где в остальной части стандарта делается ссылка на политику, также подразумевается и перечень.
- Информация, подпадающая под действие политики
Для того чтобы можно было сформулировать политику, информацию следует сгруппировать по типам так, чтобы политика в отношении всей информации одного типа была согласованной. Например, тип информации можетопределяться путем указания на ее применение (например, финансовые прогнозы, счета, список адресов клиентов) или по связи с определенными бизнес-процессами (например, заявления, жалобы, просьбы о продлении оказания услуг), либо ссылкой на родовые группы (например, на данные бухгалтерского учета, документы о клиентах, производственную документацию).
В ходе подготовки проекта политики, возможно, определенную информацию потребуется перегруппировать стем, чтобы обеспечить согласованность политики вотношении информации, относящейся к одному типу.
В политике следует перечислить все подлежащие хранению типы информации. В ихчисле следует упомянуть документы, разработанные во исполнение положений политики (например, внутренние нормативные документы по отдельным вопросам).
- Носители информации
Разные типы носителей информации имеют различные характеристики в плане ихдолговременно- го хранения. Большинство организаций использует для хранения информации различные типы носите-
лей: бумагу, микроформы, электронные (как носители однократной записи, так и
перезаписываемые/стираемые) или оптические (как носители однократной записи, таки перезаписываемые/стираемые) носители. В некоторых приложениях определенная информация может в течение своего