Стандарт предназначен как для специалистов в области ДОУ, так и для руководителей организаций и всех сотрудников, работающих с документами.
Очень важный раздел ГОСТ - термины и определения. В нем даны определения: архивный орган; архивное учреждение; система управления документами; документ; доступ; индексирование; классификация; конвертирование; контроль; контроль действий; метаданные; миграция; обеспечение сохранности; отбор и передача; перемещение (в отношении места хранения); передача (в отношении способа хранения); отчетность; регистрация; уничтожение; управление документами.
Особенно важны такие определения, как документ - "зафиксированная на материальном носителе идентифицируемая информация, созданная, полученная и сохраняемая организацией или физическим лицом в качестве доказательства при подтверждении правовых обязательств или деловой деятельности", регистрация - "присвоение документу уникального идентификатора при его вводе в систему".
Наличие определения "документ" особенно важно, так как в новый Федеральный закон "Об информации, информационных технологиях и о защите информации" (от 27 июля 2006 г. N 149-ФЗ), заменивший старый Закон "Об информации, информатизации и защите информации" (от 20 февраля 1995 г. N 24-ФЗ), это понятие не вошло, и приходилось ориентироваться только на старый ГОСТ 1998 г. (ГОСТ Р 51141-98 "Делопроизводство и архивное дело. Термины и определения"), дававший определение: "документ; документированная информация - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать". Таким образом, мы видим, что новое определение шире старого.
Стандарт также вводит такие термины, как "конвертирование" и "миграция", ставшие актуальными ввиду широкого распространения документов на машинных носителях.
Кроме терминов и определений, стандарт включает несколько основных разделов:
- "Преимущества управления документами";
- "Нормативная среда";
- "Политика управления документами и ответственность";
- "Требования к управлению документами";
- "Проектирование и внедрение системы управления документами";
- "Процессы управления документами и контроль";
- "Мониторинг и аудит";
- "Обучение".
Раздел "Преимущества управления документами" содержит общие положения: что включает в себя понятие "управление документами в организации", каковы преимущества системного подхода к управлению документами, значение документов для любой организации.
Раздел "Нормативная среда" дает список нормативных документов, которым должны соответствовать нормативные документы организации. Это то, что обычно называется "папкой по законодательству", которая должна быть в каждой службе ДОУ. ГОСТ относит сюда не только то, что обычно мы привыкли относить к нормативной базе: законы и нормативные акты, регулирующие сферу деловой деятельности в целом и в специфических отраслях, в том числе законы и нормативные акты, относящиеся непосредственно к документам, архивам, доступу, конфиденциальности, доказательствам, электронной коммерции, защите данных, информации; стандарты, относящиеся к практической деятельности, но и такие, редко встречающиеся в нашей стране документы, как правила рекомендательного характера, отражающие передовой опыт; добровольно применяемые этические кодексы и нормы; идентифицируемые социальные ожидания (потребности), касающиеся адекватного поведения в специфической отрасли или организации.
Раздел 6 ГОСТ "Политика управления документами и ответственность" содержит общие положения в области постановки работы с документами в организации: необходимость утверждения правил работы с документами руководством организации, доведения их до всех сотрудников, определения ответственности за их соблюдение, регулярный пересмотр с учетом изменения управленческих процессов. Подраздел 6.3 "Ответственность" предполагает четкое распределение ответственности между всеми сотрудниками, работающими с документами: "управляющими документацией, специалистами смежных информационных профессий, руководством организации, руководителями структурных подразделений, администраторами систем управления документами и другими лицами, для которых работа с документами входит в их должностные обязанности" - и закрепление ответственности в должностных инструкциях и организационно-распорядительных документах (инструкции по делопроизводству и т.п.).
ГОСТ Р ИСО 15489-1-2007 предполагает распределение ответственности:
"1) специалисты в области управления документами отвечают за все аспекты управления документами, в том числе за проектирование, внедрение и сохранность систем управления документами и их эксплуатационные характеристики, а также за обучение пользователей управлению документами и применению систем управления документами в индивидуальной практической деятельности;
2) ответственность руководства заключается в поддержке применения политики управления документами во всей организации;
3) администраторы системы управления документами отвечают за то, чтобы вся документация была точной, удобной для восприятия и доступной для персонала организации;
4) все сотрудники организации ответственны за сохранение аутентичности, целостности, достоверности и пригодности для использования документов, отражающих их деятельность".[37]
Основные разделы стандарта - 7 "Требования к управлению документами" и 8 "Проектирование и внедрение системы управления документами". Стандарт устанавливает основные требования к системам ДОУ - "создавать и сохранять аутентичные, надежные и пригодные для использования документы, а также защищать целостность этих документов в течение требуемого времени".
В нем расшифрованы такие требования к характеристикам документа, как аутентичность, достоверность, целостность, пригодность для использования. ГОСТ Р ИСО 15489-1-2007 определяет, что документ является аутентичным, если он:
1) соответствует установленным правилам;
2) был создан или отправлен лицом, уполномоченным на это;
3) был создан или отправлен в то время, которое обозначено в документе.
Важным является раздел, описывающий требования к характеристикам систем управления документами. Первое требование - это надежность. Поэтому любая система должна:
1) включать в себя все документы в соответствии с установленным порядком;
2) организовывать документы таким образом, чтобы отражать деятельность организации;
3) защищать документы от несанкционированного изменения, изъятия или уничтожения;
4) выступать в качестве основного источника информации о действиях, зафиксированных в документах;
5) обеспечивать доступ ко всем относящимся к определенному вопросу документам и связанным с ними метаданным.[38]
Подчеркивается, что "перемещение документов из одной системы управления документами в другую следует проводить таким образом, чтобы не оказывать неблагоприятного воздействия на характеристики документов". Этот пункт особенно актуален для современных автоматизированных систем, в которых при переносе электронного документа с одного носителя на другой, из одной базы данных в другую не должна теряться вся необходимая информация, позволяющая однозначно идентифицировать документ.
Второе требование к системам управления документами - это целостность, то есть сохранность и неизменяемость. Организация должна планировать и осуществлять мероприятия по предотвращению несанкционированного доступа к документам, их уничтожения, изменения или перемещения путем учета всех проводимых операций с документами (мониторинг) и авторизации (верификации) пользователей. "В отношении электронных документов организация должна иметь возможность доказать, что любые системные сбои, обновления программного обеспечения или регулярная эксплуатация системы управления документами не влияют на качество сохранности документов".
Третье требование к системе ДОУ - это соответствие. Система должна соответствовать нормативно-правовой базе, требованиям организации управления, бизнес-процессов в конкретной организации. От западных стандартов в ГОСТ вошло требование соответствия системы "общественным ожиданиям".
Еще одно требование - это комплексность. Системы управления документами должны управлять всеми документами организации, возникающими в процессе всех направлений деятельности всех структурных подразделений. То есть речь идет обо всей совокупности документов организации, причем не только организационно-распорядительных, но и финансовых, и других комплексах документов.
И последнее требование к процессам создания и сохранения документов - это системность. "Системность работ в сфере управления документами
достигается путем проектирования и применения как системы управления документами, так и других систем управления деловой деятельностью".
ГОСТ описывает функциональные характеристики, которыми должна обладать система управления документами. Это документирование всех операций, произведенных с документом (на самом документе или в регистрационной карточке). Для электронных документов важен выбор материальных носителей, среды хранения документов, физической защиты. Для электронных документов допускается распределенное управление, когда документы физически хранятся в одной организации, а управление ими и ответственность за них осуществляется либо организацией-создателем, либо другим полномочным органом. Также электронные документы в течение срока их жизни могут переноситься с одного физического носителя на другой, переводиться из одного формата в другой. При этом документы должны оставаться аутентичными, надежными и пригодными для использования.