WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

Pages:     | 1 |   ...   | 18 | 19 || 21 | 22 |   ...   | 23 |

· Профессиональную подотчетность: лиц определенной профессии их профессиональному сообществу или профессиональной общественной организации (например, подотчетность работников социальной сферы членам профсоюза социальных работников) и · Юридическую подотчетность: определенных дел судебным органам определенного уровня (федеральным, региональным и др.) или назначения (уголовным, арбитражным или административным).

Рисунок 30. Виды внешней и внутренней подотчетность.

6. Типы информационных систем государственного и муниципального секторов83, интересующие внешних наблюдателей, хранящие записи и подлежащие обеспечению прозрачности. В таблице 1 ниже они представлены.

http://www.egov4dev.org/transparency/ Таблица 5. Типы информационных систем государственного и муниципального секторов, интересующие внешних нвблюдателей, хранящие записи и подлежащие обеспечению прозрачности.

Тип системы Описание ИКТ-система обрабатывает данные государственного или Финансовая муниципального секторов об общественных финансах (например, бюджетах, финансовых планах, счетах и др.).

ИКТ-система обрабатывает данные о проведении конкурсов Коммерция (аукционов) на поставку товаров и услуг для государственных (муниципальных) нужд.

ИКТ-система обрабатывает данные о потоке работ и ресурсов Потоковая государственного (муниципального ) сектора ИКТ-система обрабатывает и хранит данные об объектах общественного сектора – населении, собственности (личном и Учетная корпоративном водном, воздушном и наземном транспорте, (регистрация ) зданиях, земельных участках и др.), справочниках и классификаторах и др.

ИКТ-система обрабатывает данные определенной отрасли Специфическая государственного управления – образованием, здравоохранением, для отрасли ЖКХ, АПК и др.

Межотраслевая ИКТ-система обрабатывает данные нескольких Смешанная отраслей 7. Запись (record)84 – это документ, который необходимо хранить в доказательство осуществления какого-либо действия, например, проведения финансовой операции (бухгалтерская документация) или обладания какими-либо правами, например, правами на недвижимое имущество (свидетельство о собственности) или права на осуществление какой-либо деятельности (лицензия).

8. Управление записями (records management)85 было раньше, в принципе, простым делом. Бумажные документы складывались в подшивки и папки (сase). Папки, предназначенные для долговременного хранения, каталогизировались и передавались профессиональным администраторам записей. Объемные папки переводились на микрофильмы для экономии пространства в архиве. Важные записи часто располагались на удаленных площадках для обеспечения защищенного хранения в рамках планов обеспечения непрерывности деятельности.

Сегодня информация, которую нужно хранить и охранять, а также предоставлять контролирующим органам и организациям, гражданам и бизнесу чаще всего содержится не в бумажных документах, а в разнообразных цифровых форматах, включая электронные документы, отсканированные изображения бумажных документов и сообщения электронной почты. В некоторых случаях даже текстовые сообщения, веб-страницы, данные и программный код считаются «записями» и требуют сохранения — для соответствия требованиям регулирования, использования в аудите и в качестве свидетельства в судебных процессах, исполнения обязательств по договорам и доказательства прав на интеллектуальную собственность, а также для множества других целей, очень далеких от традиционного назначения архива.

Газеты дают примеры того, как неспособность найти и представить такие записи по требованию приводила к разрушительным для организаций и предприятий последствиям — от юридических санкций до ошеломляюще высоких расходов на услуги аудиторов и ИТ-специалистов. Неудивительно, что «выполнение требований» и управление записями привлекли основное внимание руководителей государственного и коммерческого секторов. Тем не менее, до настоящего времени организации и компании, большей Управление корпоративными записями на платформе EMC Documentum. -- Отчет Bruce Silver Associates. Октябрь Управление корпоративными записями на платформе EMC Documentum. Отчет Bruce Silver Associates. Октябрь частью, игнорировали опасности ненадлежащего управления записями, рискуя использовать технологии, предназначенные совсем для других целей, такие как резервное копирование на магнитную ленту, архивирование электронной почты, ECM-хранилища – зачастую с катастрофическими результатами. Если где-то и использовали специальное программное обеспечение для управления записями, то делали это для отдельных участков деятельности, используя точечные решения, сфокусированные на специфических требованиях регулирования для цифрового содержания определенного типа — например, электронной почты, электронных документов или отсканированных образов бумажных документов. По мере того, как эти точечные решения множились, последовательное применение регламентов хранения, классификации, удаления и других регламентов в масштабе всего предприятия неизбежно становилось все более трудоемким и дорогим. Корпоративный подход к управлению записями должен позволять последовательно применять единый набор регламентов и правил ко всем типам содержания.

Но даже если собрать записи всех типов в одном хранилище и в единой инфраструктуре управления записями, использовать квалифицированных и обученных специалистов в области управления записями в масштабе всего предприятия или организации, везде, где требуется управление записями, было бы невозможной и безнадежно дорогой задачей. В частности, там, где основным бизнес-требованием является просто хранение, управление записями должно осуществляться автоматически на основе правил и регламентов, без необходимости вмешательства профессиональных специалистов в области управления записями. Фактически, на большинстве предприятий и организаций абсолютное большинство записей, требующих хранения для предъявления на соответствие требованиям регулирования, обеспечения возможности аудита или исполнения обязательств по договорам, не требует организации и классификации в соответствии с официальной номенклатурой дел и управления силами профессиональных администраторов записей.

Там же, где такие формальные записи86 существуют, процесс управления ими становится в значительной степени стандартизированным с использованием программного обеспечения управления записями, сертифицированного на соответствие Т.е. документы, для которых законодательство предписывает определенные регламенты и правила хранения.

требованиям стандартов, таких как стандарт Министерства обороны США DoD 5015.287, европейский стандарт MoREQ88 и других аналогичных стандартов в разных частях света.

Но формальные записи составляют лишь небольшую часть в задаче управления корпоративными записями. Для остальных, так называемых неформальных записей89, основным требованием является просто обязательное хранение в течение заданного срока и управление удалением этой информации в конце срока хранения. Неформальные записи зачастую существуют за пределами сферы деятельности профессиональных специалистов по управлению записями. Если записями вообще кто-то управляет, то они находятся под контролем администраторов ИТ-систем и обыкновенных конечных пользователей, которые редко озабочены проблемами долговременного хранения записей.

Корпоративный подход к управлению записями должен быть достаточно гибким, чтобы поддерживать как учет формальных записей в соответствии с требованиями стандартов, таких как DoD 5015.2 и MoREQ, так и просто управление долговременным хранением, для которого не требуются профессионалы в области управления записями, а также, в зависимости от конкретных потребностей организации, различные сочетания двух указанных форм управления записями.

9. Основы управления записями90. На сегодняшний день в бизнесе нет ни одного юридически корректного определения того, что является «записью». Обычно запись определяют как полный набор информации, необходимый для того, чтобы обеспечить доказательство деловой операции (транзакции). Официальное определение записи, используемое Американской ассоциацией управления записями91 (ARMA), гласит:

«Запись – это информация, созданная, полученная и поддерживаемая организацией или лицом, являющаяся свидетельством его деятельности или операций и обладающая ценностью, в результате чего требуется ее хранение в течение определенного периода времени. Она может быть использована в целях выполнения юридических обязательств или требований регулирования.» Design Criteria Standard for Electronic Records Management Software Applications.-www.dtic.mil/whs/directives/corres/pdf/501502std.pdf http://www.gdm.ru/projects/moreq/ Для сравнения — существуют российские требования регулирования в отношении сроков хранения различных типов документов, образующихся в деятельности предприятия. Если требования относятся только к обязательным срокам хранения документов, то в соответствии с предлагаемым в отчете делением записей на два вида, речь идет о неформальных записях.

Управление корпоративными записями на платформе EMC Documentum. Отчет Bruce Silver Associates. Октябрь Большинство законов и требований регулирования предписывают, чтобы такие записи были идентифицированы, классифицированы и защищенным образом хранились в течение заданного периода времени. Как правило, определения записей, которые даются в законах и постановлениях, не ограничиваются конкретными типами данных или носителей, но относятся, например, к «коммуникациям с клиентами» во всех формах, включая бумажные документы, сообщения электронной почты, электронные документы и, в некоторых случаях, даже веб-страницы и текстовые сообщения. Неспособность сохранить эти записи, защитить их от изменений и своевременно представить их может подвергнуть компанию риску суровых санкций, как гражданских, так и уголовных.

Помимо хранения записей в целях выполнения требований регулирования, компании могут также хранить записи как подтверждение своих прав на интеллектуальную собственность и других договорных прав или для защиты в гражданских судебных процессах. Победа или поражение в суде часто зависит от того, может ли компания представить такие записи.

Таким образом, на практике запись – это то, что сочтет записью регулирующий орган, следователь милиции или прокуратуры, аудитор или сторона в судебном процессе.

10. Формальные и неформальные записи92. Все множество записей можно разделить на две части — формальные и неформальные записи. Формальные записи – это записи, которые попадают под действие формальных правил, регулирующих декларирование, организацию, классификацию, индексирование, хранение и обеспечение безопасности. Организационную структуру и схему классификации формальных записей, известную под названием номенклатуры дел, обычно определяют профессиональные специалисты в области управления записями для всей компании в целом. На этих же специалистов возлагается ответственность за декларирование информации в качестве формальных записей. В стандарте DoD 5015.2 определены функциональные требования к приложению для управления записями, используемому для создания и поддержки номенклатуры дел, а также для декларирования и классификации записей в этой номенклатуре дел, необходимые для того, чтобы это приложение удовлетворяло требованиям Министерства обороны США. В результате отсутствия других сравнимых http://www.arma.org/ Управление корпоративными записями на платформе EMC Documentum. Отчет Bruce Silver Associates. Октябрь стандартов, стандарт DoD 5015.2 стал стандартом «де-факто» управления формальными записями в Северной Америке. Стандарт MoReq, используемый в Европе, и стандарт Commonwealth93, используемый в Азиатско-Тихоокеанском регионе, играют аналогичную роль в других регионах мира.

Неформальные записи – это та информация, за исключением формальных записей, которую нужно хранить в неизменном виде в течение заданного времени (после которого эту информацию уничтожают) в соответствии с определенным регламентом хранения. К неформальным записям применяются регламенты хранения и удаления, но не номенклатура дел. К ним могут присоединяться и другие регламенты управления записями. Как правило, регламенты хранения присоединены к папками репозитория.

Любой документ, попадающий на хранение в эти папки, наследует соответствующие регламенты. Такие документы становятся записями по умолчанию, без явной декларации.

Ни пользователи, помещающие содержание в папки, ни администраторы записей явно не декларируют их в качестве записей.

В большинстве организаций объем неформальных записей значительно превосходит объем формальных записей. Однако способность управлять записями обоих типов очень важна в стратегии управления корпоративными записями.

11. Регламенты управления записями94. Сущность технологии управления записями – это способность присоединить регламенты управления записями к объектам содержания (т.е. к документам и связанным с ними метаданным) и наличие репозитория, обеспечивающего обязательное применение этих регламентов. Например, в репозитории ЕМС Documentum объект с такими присоединенными регламентами называется управляемым объектом. Регламенты управления записями, как правило, наследуются от родительского объекта. Например, регламент, применяемый к папке репозитория ЕМС Documentum, автоматически наследуют все ее вложенные папки и их вложенные папки (по каскадному принципу), а также все документы, находящиеся в этих папках.

Платформа ЕМС Documentum поддерживает 4 типа регламентов управления записями:

http://www.naa.gov.au/records-management/secure-and-store/physical-storage/storage-standard.aspx Управление корпоративными записями на платформе EMC Documentum. Отчет Bruce Silver Associates. Октябрь · Регламент хранения. Регламент хранения определяет период времени, в течение которого документ, папка или кабинет (дерево папок) хранится в репозитории в соответствии с операционными, юридическими, регулятивными, фискальными или внутренними требованиями. Пока действует примененный регламент хранения, управляемый объект не может быть удален или изменен каким-либо образом, хотя новая версия этого объекта может быть записана в репозиторий.

· Регламент безопасности. Регламент безопасности еще больше ужесточает контроль доступа, определенный обычной моделью безопасности Documentum, защищает права собственности на управляемый объект от изменений и препятствует манипуляциям со списком контроля доступа. Дополнительно к нормальному регламенту безопасности (например, унаследованному от родительской папки), можно избирательно применить дополнительные метки безопасности, чтобы еще больше ограничить доступ, оставив его только пользователям со специальными привилегиями.

Pages:     | 1 |   ...   | 18 | 19 || 21 | 22 |   ...   | 23 |



© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.