В рамках моих консультационных работ, мне регулярно приходится искать и изучать стандарты и нормативно-правовые акты по той ли иной теме, связанной с управлением документами. В этом году одной из тем, которыми пришлось плотно заняться, стал вопрос об организации уничтожения электронных документов.
Я решила поделиться получившимся списком источников, в надежде, что он будет интересен не только мне – а, возможно, читатели подскажут мне какие-то ещё интересные ссылки.
Стандарты России
ГОСТ Р ИСО 30301-2014 «Информация и документация. Системы менеджмента записей. Требования»,
ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования»,
ГОСТ Р 54471-2011/ISO/TR 15801:2009 «Информация, сохраняемая в электронном виде. Рекомендации по обеспечению достоверности и надежности»,
ГОСТ Р ИСО 22310-2009 «Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Руководство для разработчиков стандартов, устанавливающих требования к управлению документами»,
ГОСТ Р 55681-2013 / ISO/TR 26122:2008 «Информация и документация. Анализ процессов работы с точки зрения управления документами»,
ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»,
ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности»,
ГОСТ Р ИСО/МЭК 27038-2016 «Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования»,
Стандарты ИСО и МЭК
Стандарт EN IEC 82045-1:2001 «Управление контентом – Часть 1: Принципы и методы» (Document management Part 1: Principles and methods) и (см. 6.8 Deletion phase). См. также
Стандарт ISO/IEC 27040:2015 «Информационные технологии – Методы обеспечения безопасности - Безопасность хранения данных» (Information technology - Security techniques - Storage security), и
(см. раздел 6.8.1 «Data sanitization» и приложение A «Media sanitization»). См. также .
Белая книга «Руководство по проведению уничтожения/передачи документов по истечении сроков их хранения» (Implementation guidelines for disposition of records), подготовлена техническим подкомитетом ИСО TC46/SC11, 2014 г., (см. также )
Стандарт ISO 30301:2011 «Информация и документация – Системы менеджмента документов – Требования» (Information and documentation - Management systems for records – Requirements), и (см. A.2.4. Implementing authorized disposition of the records)
ISO 15489-1:2016 «Информация и документация – Управление документами – Часть 1: Понятия и принципы» (Information and documentation - Records management - Part 1: Concepts and principles), и (см. 9.9 Disposition)
Технический отчет ISO/TR 18128:2014 «Информация и документация – Определение и оценка рисков для документных процессов и систем» (Information and documentation - Risk assessment for records processes and systems), и (см. 5.6.6 Areas of uncertainty: Disposition of records и B.4.6 Disposition). См. также
Технический отчет ISO/TR 15801:2017 «Управление документацией - Информация, сохраняемая в электронном виде - Рекомендации по обеспечению достоверности и надёжности» (Document management - Electronically stored information - Recommendations for trustworthiness and reliability), и (см.: 6.12 Information destruction; 7.11 Information deletion and/or expungement; 8.3.7 Destruction of information).
Стандарт ISO 14641-1:2012 «Управление электронными документами – Часть 1: Требования к проектированию и эксплуатации информационных систем, обеспечивающих сохранность электронной информации» (Electronic archiving - Part 1: Specifications concerning the design and the operation of an information system for electronic information preservation), и (см. 11.4 Archives disposal). См. также
Стандарт ISO 16175-1:2010 «Информация и документация – Принципы и функциональные требования к документам в электронной офисной среде – Часть 1: Основные положения и принципы» (Information and documentation - Principles and functional requirements for records in electronic office environments - Part 1: Overview and statement of principles), и (см. также )
Стандарт ISO 16175-2:2011 «Информация и документация – Принципы и функциональные требования к документам в электронной офисной среде. Часть 2: Руководство и функциональные требования к системам управления электронными документами» (Information and documentation - Principles and functional requirements for records in electronic office environments - Part 2: Guidelines and functional requirements for digital records management systems), и (см. 5.6 Retention and disposition). См. также
Стандарт ISO 16175-3:2010 «Информация и документация – Принципы и функциональные требования к документам в электронной офисной среде. Часть 3: Функциональные требования и рекомендации по управлению документам в деловых системах» (Information and documentation - Principles and functional requirements for records in electronic office environments - Part 3: Guidelines and functional requirements for records in business systems), и (см. 3.4 Retaining and disposing of records as required). См. также
Проект ISO/CD 19475-3 «Приложения для управления контентом – Минимальные требования к хранению документов – Часть 3: Уничтожение и передача документов по истечении сроков хранения» (Document management applications - Minimum requirements for the storage of documents - Part 3: Disposal),
Стандарт ISO 22310:2006 «Информация и документация – Руководство для разработчиков стандартов, устанавливающих в стандартах требования к управлению документами» (Information and documentation - Guidelines for standards drafters for stating records management requirements in standards), и
Технический отчет ISO/TR 22957:2009 «Управление контентом - Анализ, выбор и внедрение электронных систем управления контентом (ECM)» (Document management - Analysis, selection and implementation of electronic document management systems (EDMS)), и (в готовящейся новой редакции 2015 года появился п. 5.7.3 Final Disposition of Records). См. также
Технический отчет ISO/TR 26122:2008 «Информация и документация - Анализ процессов работы с точки зрения управления документами» (Information and documentation - Work process analysis for records), и
Стандарт ISO/IEC 27001-2013 «Информационные технологии - Методы и средства обеспечения безопасности - Системы менеджмента информационной безопасности - Требования» (Information technology - Security techniques - Information security management systems – Requirements), и (см. пп. 7.5.3 Control of documented information, A.8.3.2 Disposal of media, A.11.2.7 Secure disposal or reuse of equipment)
Стандарт ISO/IEC 27002-2013 «Информационные технологии – Методы обеспечения безопасности – Свод хорошей практики управления информационной безопасностью» (Information technology - Security techniques - Code of practice for information security controls), и (см. пп. 8.3.2 Disposal of media, 11.2.7 Secure disposal or re-use of equipment, 18.1.3 Protection of records)
Технический отчет ISO/TR 15489-2:2001 «Информация и документация – Управление документами – Часть 2: Руководство» (Information and documentation - Records management - Part 2: Guidelines), отменён, и (см. п. 4.3.9 Implementation of disposition)
Технический отчет ISO/TR 12037:1998 «Управление электронными графическими образами - Рекомендации по необратимому удалению информации, записанной на оптическом носителе однократной записи» (Electronic imaging - Recommendations for the expungement of information recorded on write-once optical media), и
Технические спецификации ISO/TS 21547:2010 «Информатика в здравоохранении – Требования по безопасности к архивированию электронных медицинских документов – Принципы» (Health informatics - Security requirements for archiving of electronic health records – Principles), и (см. п. 10.3.6 Deletion of the EHR) см. также
Технический отчет ISO/TR 21548:2010 «Информатика в здравоохранении – Требования по безопасности к архивированию электронных медицинских документов – Руководство» (Health informatics - Security requirements for archiving of electronic health records – Guidelines), и , см. также
Технический отчет ISO/TR 17068:2012 «Информация и документация – Хранилище электронных документов доверенной третьей стороны» (Information and documentation - Trusted third party repository for digital records), и (см. п. 5.3.7 Disposition Service), см. также
(Продолжение следует)
Стандарты и руководства по вопросам организации уничтожения документов, часть 1
Стандарты и руководства по вопросам организации уничтожения документов, часть 1
ГОСТ
информационная безопасность
ИСО
стандарты
уничтожение
электронные документы
