Скачать презентацию Международные стандарты Техническим комитетом ISO TC 46 Информация и Скачать презентацию Международные стандарты Техническим комитетом ISO TC 46 Информация и

Лекции нормативная база ДОУ.ppt

  • Количество слайдов: 20

Международные стандарты Техническим комитетом ISO/TC 46 «Информация и документация» (председатель г-жа Катрин Дерен (Франция)) Международные стандарты Техническим комитетом ISO/TC 46 «Информация и документация» (председатель г-жа Катрин Дерен (Франция)) Международной организации по стандартизации (ИСО) в 2001 г. издан стандарт ISO 15489 -1: 2001 «Информация и документации. Управление документами. Часть 1. Общие принципы» (версия 2001 г. действительна до 2012 г. ? ? ? ) Технический отчет ISO/TR 15489 -2: 2001 «Информация и документации. Управление документами. Часть 2. Руководство» ISO 15489 -1: 2001: ü первый в мире стандарт по управлению документацией; ü впервые выделил работу с документами и информацией как один из ключевых элементов управленческой деятельности; ü способствовал росту авторитета специалистов по делопроизводству.

В последнее время ИСО были созданы стандарты на специализированные системы менеджмента (СМ) по разным В последнее время ИСО были созданы стандарты на специализированные системы менеджмента (СМ) по разным направлениям: системы менеджмента (СМ) ü СМ качества (ISO серии 9000); ü система экологического менеджмента (ISO серии 14000); ü СМ информационной безопасности (ISO/IEC серии 27000); ü СМ профессионального здоровья и безопасности (OHSAS 18000); ü СМ безопасности по цепочке поставки (ISO серии 28000). Не остался без внимания и сегмент управления документацией. Разработана система менеджмента документов (СМД), которая станет готовым «блоком» система менеджмента документов (СМД) для СМ и которую можно будет использовать и отдельно. Стандарты СМД разрабатывались подкомитетом SC 11 «Управление архивами/документацией» технического комитета ISO/TC 46 с осени 2007 г. 9 ноября 2011 г. сайт ИСО сообщил об официальной публикации двух стандартов: ISO 30300: 2011 «Информация и документация. Системы менеджмента документов. Основные положения и словарь» ; ISO 30301: 2011 «Информация и документация. Системы менеджмента документов. Требования» . Идет разработка следующих стандартов серии ISO 30300. Как показал опыт СМ качества, ситуация может сложиться так, что СМД окажется де-факто обязательной в ряде отраслей деловой деятельности.

В стандарте ISO 30300: 2011: ISO 30300: 2011 приведены термины и определения, использующиеся в В стандарте ISO 30300: 2011: ISO 30300: 2011 приведены термины и определения, использующиеся в стандартах СМД; сформулированы цели применения и принципы СМД; описан процессный подход; установлены роли, которые должны выполнять представители высшего руководства организации. ISO 30300: 2011 применим в организациях любого типа, желающих: создать, внедрить, поддерживать и улучшать систему СМД в интересах поддержки своих деловых процессов; удостовериться в своём соответствии собственной политике в отношении документов; продемонстрировать соответствие данному международному стандарту. В стандарте ISO 30301: 2011 сформулированы требования, которым должна ISO 30301: 2011 удовлетворять СМД, с тем, чтобы способствовать выполнению организацией её миссии, реализации стратегии и достижению целей. В стандарте рассматриваются вопросы разработки и реализации политики и целей в сфере управления документами, и даются рекомендации по измерению и мониторингу эффективности СМД. ISO 30301: 2011 может внедряться совместно со стандартами других СМ. Это особенно полезно для доказательства исполнения требований других систем менеджмента в отношении управления документами и контентом.

Методология всех стандартов СМ, в том числе и ISO 30301, основана на идее непрерывного Методология всех стандартов СМ, в том числе и ISO 30301, основана на идее непрерывного совершенствования. Идея заключается в том, что после внедрения СМД действует ряд механизмов, позволяющих оценивать уровень соответствия и эффективности. Наличие такой оценки позволяет начать действия по улучшению. Это непрерывный процесс, и одним из наилучших его представлений является PDCA-цикл Деминга (аббревиатура от Plan, Do, Check, Act – спланировать, выполнить, проверить, исправить). Подобные методологии стали широко распространены в управлении организациями в результате успеха стандартов ISO серии 9000 и ISO серии 14000. Тем не менее, в области управления документами новое всё же есть. В ISO 15489 -1: 2001, вопрос об оценке соответствия установленным требованиям (глава 10 «Мониторинг и аудит» ) рассматривается неглубоко, просто заявляется, что такой мониторинг «должен Эти предложения носят быть» . В ISO/TR 15489 -2: 2001 несколько очень общий характер не могут более подробно объясняется, что должен привести к возникновению представлять собой такой надзор: системы оценки, позволяющей поддержание доказательной силы и обеспечить непрерывное мониторинг производительности с совершенствование использованием показателей-индикаторов.

В стандарте ISO 30301, как и в ISO 9001 и ISO 14001, имеется ряд В стандарте ISO 30301, как и в ISO 9001 и ISO 14001, имеется ряд жестких требований к механизму оценки: требований к механизму оценки Мониторинг и измерения. Организация должна определить, по каким Мониторинг и измерения показателям (индикаторам) будут контролироваться и измеряться достигнутые результаты. Проведение анализа и оценки ранее достигнутых результатов, Проведение анализа и оценки ранее достигнутых результатов позволяющих выявить негативные тенденции, мешающие достижению поставленных целей, и спланировать корректирующие действия по их устранению. Внутренний аудит. Должен существовать формальный процесс регулярного Внутренний аудит проведения внутреннего аудита нейтральными аудиторами, представляющими отчет о его итогах. К ним относятся: сведения о соответствии и несоответствии, о рисках и возможностях для улучшения, о сильных и слабых сторонах. В случае выявления несоответствий требуется выполнить корректирующие действия и процедуру проверки того, что соответствующие меры были реализованы и привели к желаемому эффекту. Анализ высшим руководством. В дополнение к внутреннему аудиту Анализ высшим руководством высшему руководству следует проводить анализ состояния СМД. По итогам такого анализа подтверждается либо обновляется политика и цели управления документами. !!! Весь этот процесс не путать с аудитом, проводимым независимым органом по сертификации, подтверждающим соответствие требованиям ISO 30301.

ISO 23081 -1: 2006 «Информация и документация. Процессы управления документами. Метаданные документов. Часть 1. ISO 23081 -1: 2006 «Информация и документация. Процессы управления документами. Метаданные документов. Часть 1. Принципы» ; ISO 23081 -2: 2009 «Информация и документация. Процессы управления документами. Метаданные документов. Часть 2. Концептуальные вопросы и вопросы реализации» ; Технический отчет ISO/TR 23081 -3: 2011 «Информация и документация. Процессы управления документами. Метаданные документов. Часть 3. Метод самооценки» ; Технический отчет ISO/TR 26122: 2008 «Информация и документация. Анализ деловых процессов в интересах управления документами» ; ISO 22310: 2006 «Информация и документация. Руководство для разработчиков стандартов по формулированию требований к управлению документами» : ü целью его создания – прекратить «самодеятельность» технических комитетов и заставить их формулировать все требования к управлению документами в русле базового стандарта ISO 15489 -1; ü обязателен для использования всеми организациями ИСО, участвующими в разработке требований к управлению документами / к самим документам; ü может быть использован любыми организациями занимающимися разработкой стандартов на международном, региональном или национальном уровне, и находящимися в процессе выработки требований к управлению документами в стандартах и/или аналогичных документах.

Стандарты ISO семейства 27000 «Информационные технологии. Методы обеспечения безопасности» разрабатываются совместным техническим комитетом международной Стандарты ISO семейства 27000 «Информационные технологии. Методы обеспечения безопасности» разрабатываются совместным техническим комитетом международной организации по стандартизации (ISO/ИСО) и международной электротехнической комиссии (IES/МЭК) – ISO/IEC JTC 1 ISO/IEC 27000: 2009 «Информационные технологии (ИТ). Методы обеспечения безопасности (МОБ). Системы управления информационной безопасностью (СУИБ). Обзор и словарь» ISO/IEC 27001: 2005 «ИТ. МОБ. СУИБ. Требования» Согласован с ISO 9001 и ISO 14001 и устанавливает требования: ü по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной СМ информационной безопасности среди общих бизнес-рисков организации; ü по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности.

ISO/IEC 27002: 2005 «ИТ. МОБ. Практические правила управления информационной безопасностью» (ранее ISO/IEC 17799: 2005) ISO/IEC 27002: 2005 «ИТ. МОБ. Практические правила управления информационной безопасностью» (ранее ISO/IEC 17799: 2005) Содержит три основных принципа, имеющие непосредственное отношение к деятельности службы ДОУ организации, реализация которых закладывает фундамент для обеспечения информационной безопасности: ü защита данных и обеспечение конфиденциальности персональной информации; ü защита документов организации; ü защита прав интеллектуальной собственности. ISO/IEC 27003: 2010 «ИТ. МОБ. Руководство по внедрению СУИБ» ISO/IEC 27004: 2009 «ИТ. МОБ. Измерение эффективности СУИБ» ISO/IEC 27005: 2011 «ИТ. МОБ. Менеджмент рисков информационной безопасности» ISO/IEC 27006: 2011 «ИТ. МОБ. Требования к органам аудита и сертификации СУИБ» ISO/IEC 27007: 2011 «ИТ. МОБ. Руководство для аудита СУИБ» применять совместно с ISO 19011: 2011 «Руководящие указания для аудита СМ» ISO/IEC TR 27008: 2011 «ИТ. МОБ. Руководство для аудиторов средств управления информационной безопасностью»

ISO/IEC 27010: 2012 «ИТ. Методы обеспечения защиты. Менеджмент обеспечения защиты информации между секторами и ISO/IEC 27010: 2012 «ИТ. Методы обеспечения защиты. Менеджмент обеспечения защиты информации между секторами и организациями» ISO/IEC 27011: 2008 «ИТ. Методы защиты. Руководящие указания по управлению защитой информации организаций, предлагающих телекоммуникационные услуги, на основе ISO/IEC 27002» ISO/IEC 27031: 2011 «ИТ. МОБ. Руководство по готовности информационно-коммуникационных технологий для обеспечения непрерывности бизнеса» ISO/IEC 27033 -1: 2009 «ИТ. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции» ISO/IEC 27033 -3: 2010 «ИТ. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления» ISO/IEC 27034 -1: 2011 «ИТ. Методы обеспечения защиты. Безопасность прикладного програмного обеспечения - Часть 1: Обзор и концепции» ISO/IEC 27035: 2011 «ИТ. МОБ. Менеджмент инцидентов информационной безопасности – руководство по выявлению, регистрации и оценке информации, случаев нарушения безопасности и уязвимости» . В разработке находятся более 25 новых и обновленных версий стандартов ISO 27000 серии, которые будут поддерживать конкретные области в процессе

Национальные стандарты Серия 1 – комплекс стандартов, в которых закреплены положения о порядке их Национальные стандарты Серия 1 – комплекс стандартов, в которых закреплены положения о порядке их разработки, построении, изложении, оформлении, утверждении, регистрации введении в действие национальных стандартов, о порядке внесения в них изменений, их отмены и др. ГОСТ Р 1. 5 -2004 «Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Правила построения, изложения, оформления и обозначения» Серия 2 – Единая система конструкторской документации. Серия 3 – Единая система технологической документации. Серия 6 – Комплекс стандартов на унифицированные системы документации и Единую систему классификации и кодирования техникоэкономической информации. ГОСТ Р 6. 30 -2003 «Унифицированные системы документации. Система организационно-распорядительной документации. Требования к оформлению документов» ГОСТ Р 51141 -98 «Делопроизводство и архивное дело. Термины и определения» . Серия 7 – Система стандартов по информации, библиотечному и издательскому делу (ССИБИД). Серия 19 – Единая система программной документации.

ГОСТ Р ИСО 15489 -1 -2007 «ССИБИД. Управление документами. Общие требования» (идентичен ISO 15489 ГОСТ Р ИСО 15489 -1 -2007 «ССИБИД. Управление документами. Общие требования» (идентичен ISO 15489 -1: 2001 «Информация и документация. Управление документами. Часть 1. Общие требования» ): распространяется на управление документами (всех форматов и на всех носителях), создаваемыми или получаемыми государственной или коммерческой организацией в процессе ее деятельности или лицом, на которого возложена обязанность создавать и сохранять документы; не распространяется на управление архивными документами в архивных учреждениях; содержит положения об ответственности, политике, процедурах, системах и процессах, связанных с документами организаций; содержит методические рекомендации по проектированию и внедрению системы управления документами; предназначен для: ü руководителей (менеджеров) организаций, ü специалистов в области управления документами, информацией и технологиями, ü сотрудников (персонала) организаций, ü частных лиц, обязанных создавать и сохранять документы.

ГОСТ Р ИСО 23081 -1 -2008 «ССИБИД. Процессы управления документами. Метаданные для документов. Часть ГОСТ Р ИСО 23081 -1 -2008 «ССИБИД. Процессы управления документами. Метаданные для документов. Часть 1. Принципы» (идентичен ISO 23081 -1: 2006 «Информация и документация. Процессы управления документами. Метаданные документов. Часть 1. Принципы» ) Управление метаданными – неотъемлемая часть управления документами. Метаданные – данные, описывающие контекст, содержание, структуру Метаданные документов и управление документами в течение времени. Метаданные являются структурированной или полуструктурированной информацией, позволяющей создавать, регистрировать, классифицировать, обеспечивать доступ, хранение и размещение документов. ГОСТ Р ИСО 23081 -1 -2008: описывает различные роли и типы метаданных, которые поддерживают деловые процессы и процессы управления документами; не определяет обязательный для применения набор метаданных об управлении документами, поскольку эти метаданные будут отличаться в зависимости от требований законодательства; содержит набор основных метаданных, соответствующий требованиям ГОСТ Р ИСО 15489 -1 -2007; устанавливает основы для создания, управления и использования метаданных об управлении документами, а также объясняет принципы, лежащие в основе управления ими; устанавливает структуру управления метаданными.

ГОСТ Р ИСО 22310 -2009 «ССИБИД. Руководство для разработчиков стандартов, устанавливающих требования к управлению ГОСТ Р ИСО 22310 -2009 «ССИБИД. Руководство для разработчиков стандартов, устанавливающих требования к управлению документами» (идентичен ISO 22310: 2006 «Информация и документация. Руководства для разработчиков стандартов по формулированию требований к управлению документами» ) !!!Главное!!! говорит о том, что все виды документов должны управляться по единым правилам, а именно – по правилам делопроизводства. ГОСТ Р ИСО 22310 -2009 способен помочь: специалистам ДОУ – в общении и налаживании равноправного партнерства со специалистами других направлений (таких как менеджмент качества и окружающей среды, обеспечение безопасности на рабочих местах, информационная и общая безопасность, обеспечение непрерывности деловой деятельности и т. д. ); специалистам других направлений – более качественно разрабатывать документированные процедуры по управлению документами и информацией, а также иные нормативные документы, так или иначе затрагивающие вопросы делопроизводства и документооборота; при разработке политики управления документами в организации, особенно в отношении того, как формулировать требования к делопроизводству во внутренних нормативных документах.

Общероссийские классификаторы техникоэкономической и социальной информации Общероссийский классификатор (ОК) – нормативный документ в области Общероссийские классификаторы техникоэкономической и социальной информации Общероссийский классификатор (ОК) – нормативный документ в области стандартизации, распределяющий технико-экономическую и социальную информацию в соответствии с ее классификацией (классами, группами, видами и другими группировками). «Об общероссийских классификаторах технико-экономической и социальной информации в социально-экономической области» (постановление Правительства РФ от 10 ноября 2003 г. N 677) ПР 50. 1. 024 -2005 Основные положения и порядок проведения работ по разработке, ведению и применению общероссийских классификаторов ОК предназначены для решения следующих основных задач: обеспечения совместимости государственных информационных систем и информационных ресурсов; обеспечения сопоставимости технических и экономико-статистических данных; систематизации информации по единым классификационным правилам и их использования при прогнозировании социально-экономического развития страны, организации статистического учета и отчетности, в банковской деятельности, стандартизации, сертификации;

создания условий для унификации документации при осуществлении межведомственного документооборота; обеспечения гармонизации с международными (региональными) создания условий для унификации документации при осуществлении межведомственного документооборота; обеспечения гармонизации с международными (региональными) классификациями, межгосударственными классификаторами или международными (региональными) стандартами по классификации. Федеральное агентство по техническому регулированию и метрологии (Ростехрегулирование) является головным ФОИВ в стране по ОК. Головной организацией по разработке ОК, их ведению, официальному опубликованию и распространению Ростехрегулированием определен ФГУП «СТАНДАРТИНФОРМ» . Разработка общероссийских классификаторов обеспечивается ФОИВ. Наименование ОК и его аббревиатура ФОИВ, обеспечивающие разработку, ведение и применение ОК органов государственной власти и управления (ОКОГУ) ОК предприятий и организаций (ОКПО) ОК объектов административно-территориального деления Росстат (ОКАТО) ОК форм собственности (ОКФС) ОК организационно-правовых форм (ОКОПФ) ОК территорий муниципальных образований (ОКТМО) ОК валют (ОКВ) Ростехрегулирование совместно с Банком России ОК стран мира (ОКСМ)

Наименование ОК и его аббревиатура ФОИВ, обеспечивающие разработку, ведение и применение ОК стандартов (ОКС) Наименование ОК и его аббревиатура ФОИВ, обеспечивающие разработку, ведение и применение ОК стандартов (ОКС) ОК услуг населению (ОКУН) ОК единиц измерения (ОКЕИ) ОК информации о населении (ОКИН) ОК деталей, изготавливаемых сваркой, пайкой, склеиванием и термической резкой (ОКД) Ростехрегулирование ОК технологический деталей машиностроения и приборостроения (ОТКД) ОК технологический сборочных единиц машиностроения и приборостроения (ОТКСЕ) ОК информации об общероссийских классификаторах (ОКОК) ОК информации по социальной защите Ростехрегулирование совместно с населения (ОКИСЗН) Минздравсоцразвития России Ростехрегулирование совместно с ФОИВ, ответственными за техническую ОК продукции (ОКП) политику по продукции, находящейся в их ведении Ростехрегулирование совместно с Росархивом, Росстатом, Банком России, Минфином России, ОК управленческой документации (ОКУД) Минздравсоцразвития России, Пенсионным фондом РФ, Минэкономразвития России по соответствующим классам ОКУД

Наименование ОК и его аббревиатура ОК изделий и конструкторских документов (ОКЕСКД) ОК основных фондов Наименование ОК и его аббревиатура ОК изделий и конструкторских документов (ОКЕСКД) ОК основных фондов (ОКОФ) ОК специальностей по образованию (ОКСО) ОК специальностей высшей научной квалификации (ОКСВНК) ОК начального профессионального образования (ОКНПО) ОК занятий (ОКЗ) ОК профессий рабочих, должностей служащих и тарифных разрядов (ОКПДТР) ОК экономических регионов (ОКЭР) ОК видов экономической деятельности (ОКВЭД) ОК видов экономической деятельности, продукции и услуг (ОКДП) ОК гидроэнергетических ресурсов (ОКГР) ОК видов грузов, упаковки и упаковочных материалов (ОКВГУМ) ОК полезных ископаемых и подземных вод (ОКПИи. ПВ) ФОИВ, обеспечивающие разработку, ведение и применение ОК Ростехрегулирование совместно с ФОИВ, ответственными за техническую политику по продукции, находящейся в их ведении Ростехрегулирование совместно с Росстатом, Минэкономразвития России, Минфином России Минобрнауки России Минздравсоцразвития России Минэкономразвития России Росэнерго Росжелдор МПР России

Унифицированные системы документации Унифицированная система документации (УСД) – система документации, Унифицированная система документации (УСД) Унифицированные системы документации Унифицированная система документации (УСД) – система документации, Унифицированная система документации (УСД) созданная по единым правилам и требованиям, содержащая информацию, необходимую для управления в определенной сфере деятельности. Унификация документов и систем документации позволяет: совершенствовать форму и содержание документов; устранять дублирование информации; сокращать количество видов и разновидностей документов; снижать трудозатраты на обработку документов. УСД, применяемые в сфере управления, включены в состав Общероссийского классификатора управленческой документации (ОКУД ). ОКУД разрабатывается Ростехрегулированием совместно с Росархивом, Росстатом, Банком России, Минфином России, Минздравсоцразвития России, Пенсионным фондом РФ, Минэкономразвития России по соответствующим классам ОКУД. Непосредственные разработчики конкретных форм документов и систем документации – ФОИВ, осуществляющие координацию той или иной отрасли деятельности. Общегосударственные унифицированные формы документов (УФД) обязательны для применения во всех учреждениях, организациях и на предприятиях независимо от их подчиненности и формы собственности.

В ОКУД приведены наименования и кодовые обозначения унифицированных форм документов, входящих в УСД. Код В ОКУД приведены наименования и кодовые обозначения унифицированных форм документов, входящих в УСД. Код унифицированной формы документа (код) состоит из семи цифровых десятичных знаков и контрольного числа (КЧ). Структура кодового обозначения унифицированной формы документа по ОКУД: В кодовом обозначении унифицированной формы документа отражены следующие признаки классификации: ü первый и второй знаки (класс форм) - принадлежность унифицированной формы документа к соответствующей УСД; ü третий и четвертый знаки (подкласс форм) - общность содержания множества форм документов и направленность их использования; ü пятый, шестой и седьмой знаки - регистрационный номер унифицированной формы документа внутри подкласса; ü восьмой знак - контрольное число. Коды ОКУД подлежат простановке в УФД.

Код КЧ Наименование формы 0200000 2 УНИФИЦИРОВАННАЯ СИСТЕМА ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНОЙ ДОКУМЕНТАЦИИ 0211000 0211031 0211072 0211101 Код КЧ Наименование формы 0200000 2 УНИФИЦИРОВАННАЯ СИСТЕМА ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНОЙ ДОКУМЕНТАЦИИ 0211000 0211031 0211072 0211101 0211111 0211151 0211162 0211191 0211231 0211241 0251000 0251121 0251152 0251161 0251221 0252000 0 3 5 1 1 7 9 4 0 0 2 8 1 3 1 6 5 8 5 0252031 0252051 0252111 0252131 0252211 0252251 0253000 0253011 0253101 0253201 8 9 1 2 6 8 9 0 2 4 Документация по созданию организации, предприятия Договор об аренде Заявление на государственную регистрацию Заявление в финансовые органы об открытии расчетного счета Письмо об изготовлении печати, штампа Положение о структурном подразделении Приказ о создании предприятия Протокол общего собрания (конференции) трудового коллектива предприятия о создании Протокол общего собрания членов кооператива об утверждении устава Свидетельство о регистрации Устав Учредительный договор Документация по распорядительной деятельности организации, предприятия Постановление коллегиального органа по вопросам основной деятельности Приказ о распределении обязанностей между руководством Протокол коллегиального органа по вопросам деятельности Указание по вопросам основной деятельности Документация по организационно-нормативному регулированию деятельности организации, предприятия Договор на производство работ (оказание услуг) Должностная инструкция Положение о структурном подразделении Правила внутреннего трудового распорядка Структура и штатная численность Штатное расписание Документация по оперативно-информационному деятельности организации, предприятия Акт по вопросам основной деятельности Письмо по вопросам основной деятельности Справка по вопросам основной и кадровой деятельности