7
срока хранения в разные периоды времени храниться на носителях различных типов.
Организации следует регламентировать использования конкретныхтипов носителей информации для удовлетворения различающихся требований кхранению информации (таких, например, как требования к доступности информации, сроки хранения и требования по безопасности). Соответствующие положения должны быть детализированы в политике.
Для каждого типа информации (см. 3.2.2) должны быть указаны типы носителей, на которых эту информацию следует сохранять.
При наличии копий (экземпляров) электронных объектов может быть важно иметь возможность доказать, что никакие изменения в них не вносились. Если электронные объекты существуют в различных версиях, то для целей настоящего стандарта каждая версия должна рассматриваться как новый первоисточник или оригинальный объект.
Положения, регламентирующие управление копиями электронных объектов, должны быть детализированы в политике.
- Файловые форматы и сжатие данных
Политика должна содержать сведения о допустимых файловых форматах, которые могут быть использованы для каждого типа информации (см. 3.2.2).
Для извлечения и отображения любой сохраняемой в компьютерной системе информации требуется программное обеспечение. Это программное обеспечение подвержено изменениям либо из-за выпуска новых версий, либо вследствие изменений в операционных системах и/или аппаратном обеспечении. Благодаря реализации на практике политики использования утвержденных файловых форматов и (если таковые применяются) технологий сжатия данных могут быть успешно выполнены необходимая миграция данных или альтернативные процедуры, обеспечивающие долговременное использование хранимой информации.
В случае использования методов сжатия политика их применения должна быть задокументирована.
Если возможно сохранение нескольких версий информации или документов, то необходимо разработать порядок и правила, обеспечивающие сохранение всех подлежащих хранению версий, а также поддержание взаимосвязей между ними. Положения, регламентирующие хранения версий информации и документов, должны быть включены в политику.
Дополнительную информацию по этому вопросу см. 5.5.2, 5.10, 6.10 и 7.2.3.
- Стандарты, относящиеся куправлению информацией
Если в организации действует система менеджмента качества (например, на основе стандартов ИСО серии 9000), полностью или частично охватывающая доверенную систему управления информацией, то вся соответствующая документация о процедурах должна быть включена в системы менеджмента качества.
При наличии обязательных национальных или международных требований или в тех случаях, когда применимы национальные или международные стандарты, следует исполнять соответствующие требования и положения стандартов.
- Указания по срокам хранения и действиям по их истечении (retention and disposal schedules)
Сроки хранения и действия по их истечении должны быть установлены для каждого типа информации.
Сроки хранения должны быть согласованы со всеми соответствующими подразделениями и должностными лицами организации.
Сроки хранения должны устанавливаться после проведения соответствующих консультаций, обеспечивающих надлежащее решение правовых вопросов и исполнение законодательно-нормативных требований.
Для всей создаваемой соответствующей системной и процедурной документации должны быть установлены сроки хранения.
Указания по срокам хранения и действиям по их истечении должны включать в себя политику организации по их периодическому пересмотру.
Указания по срокам хранения и действиям по их истечении должны включать в себя политику организации в отношении контролируемого уничтожения информации.
- Ответственность за управление информацией
Политика должна устанавливать индивидуальную и (или) должностную ответственность за ее разработку и актуализацию.
Следует идентифицировать и включить в политику индивидуальную и (или) должностную ответственность за каждый тип информации.
Индивидуальная и должностная ответственность должна предусматривать обязанность обращаться