Методологическая основа автоматизированных систем документационного обеспечения управления

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

МИНИСТЕРСТВО ОБРАЗОВАНИЯ РЕСПУБЛИКИ БЕЛАРУСЬ

УО «БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ ЭКОНОМИЧЕСКИЙ УНИВЕРСИТЕТ»

Кафедра физикохимии материалов и производственных технологий

ИНДИВИДУАЛЬНАЯ РАБОТА

ВАРИАНТ №7 (Часть I)

по дисциплине: Технология и автоматизация делопроизводства

Студент

ВШУБ, 3-й курс, ВВЛ-2

В.В. Гордейчик

Руководитель

канд. экон. наук,

доцент

В.В. Паневчик

МИНСК 2013

СОДЕРЖАНИЕ

1 Методологическая основа автоматизированных систем документационного обеспечения управления

2 Список используемых источников

Методологическая основа автоматизированных систем документационного обеспечения управления

Есть множество критериев для определения зрелости какой-либо отрасли человеческого знания. Один из них - наличие сложившихся стандартов и лучших практик (best practice). В настоящее время область АС ДОУ еще относительно молода и ей только предстоит формирование прочной основы из теории и практики.

Основной нерешенной острой проблемой можно считать неспособность современных АС ДОУ к общему (межкорпоративному) использованию и обмену информацией между собой (интероперабельность). Это связано с тем, что на сегодняшний день нет стандарта межведомственного электронного документооборота, который был бы повсеместно реализован в современных информационных системах.

Отсутствие единой терминологии электронного документооборота тоже входит в число факторов, сдерживающих развитие АС ДОУ.

Сегодня стало очевидным, что требования к системам АС ДОУ должны быть четко определены и по возможности стандартизированы так же, как и в отношении любого иного продукта.

Унифицированность подходов к управлению электронными документами в организациях не менее, но даже, возможно, более важна, чем в отношении бумажных документов.

В зарубежных странах, где с процессами автоматизации ДОУ и перехода к электронному документообороту столкнулись раньше, были выработаны нормативные и методические документы, определившие четкие требования к системам автоматизации ДОУ.

Так, в Европейском Союзе в 2001 г. были разработаны Типовые требования по управлению электронными документами (Model requirements for the management of electronic records - MoReq). В феврале 2008 г. вышла новая, усовершенствованная и дополненная версия спецификации - MoReq2 Сукач, А. Стандартизация систем электронного документооборота: опыт Европейского Союза / А. Сукач // Секретарское дело. -- 2008. -- № 8. -- С. 78-82. .

MoReq является наиболее полным из существующих перечней требований к системам электронного документооборота.

Спецификация MoReq представляет собой комплекс требований к автоматизированным системам управления электронными документами (СУЭД). Ее требования распространяются на процессы управления ЭД, однако могут быть использованы и в управлении бумажными документами.

MoReq имеет универсальный характер. Она определяет не то, как в организации должны выполняться процессы регистрации, согласования и исполнения документов, а то, каким функциональным требованиям должна соответствовать автоматизированная система, чтобы поддержать любые регламенты работы с документами (прил. 4).

Данная спецификация составлена таким образом, чтобы быть применимой как в государственном, так и в коммерческом секторе в организациях, которые намереваются внедрить СУЭД или желают оценить возможности уже используемых систем.

Поскольку MoReq содержит типовые требования, то можно считать, что она носит общий характер. Вопросы, специфичные для программно-аппаратных платформ СУЭД, или особенности документации отдельных отраслей экономики не рассматриваются. Благодаря модульности построения MoReq, существует возможность добавления функциональных блоков, отражающих те или иные специфические требования.

При разработке спецификации предполагалось, что в число пользователей СУЭД входят не только администраторы, делопроизводители и архивисты, но и сотрудники структурных общеадминистративных и функциональных подразделений, которые используют СУЭД в повседневной деятельности для создания электронных документов и доступа к ним.

MoReq детально описывает функции, которыми должна обладать СУЭД, чтобы обеспечить юридическую значимость электронных документов, получаемых и создаваемых в ходе деятельности организаций. Требования MoReq изложены таким образом, что они однозначно понятны и документоведам, и IT-специалистам, поэтому-она завоевала популярность как своего рода «протокол общения» между пользователями и разработчиками, позволяющий говорить им на одном языке.

Разработчики MoReq ставили целью добиться универсальности, поэтому она не содержит какой-либо национальной специфики и легко может быть адаптирована для применения в любой стране (в том числе и Беларуси).

При использовании спецификации важно учитывать, что MoReq содержит необходимый, но не достаточный набор требований, т.е. указанная в стандарте функциональность должна присутствовать в поставляемом решении, но в то же время каждая организация, приобретая программный продукт для автоматизации ДОУ, в техническом задании указывает и требования, специфические для нее. Различные отрасли экономики, масштабы, типы организаций и другие факторы требуют введения дополнительных специфических требований, поэтому при использовании MoReq требования должны при необходимости модифицироваться и уточняться.

Кроме того, далеко не всегда организации требуется программный продукт с максимальной функциональностью, поэтому в зависимости от характера внедряемого решения те или иные разделы MoReq могут и не включаться в список требований к системе автоматизации.

Все требования MoReq можно разделить на две группы:

обязательные (АС ДОУ должна обеспечивать их выполнение);

необязательные, носящие рекомендательный характер (АС ДОУ может обеспечивать их выполнение, но не в обязательном порядке).

Надо учитывать, что даже обязательные требования не всегда будут необходимыми в условиях конкретной организации.

Определяя ряд терминов в сфере автоматизации ДОУ, MoReq позволяет в определенной степени решить проблему терминологического непонимания, характерную для взаимодействия работников служб ДОУ и IT-специалистов, позволяя использовать общую терминологию при описании работы автоматизированных систем ДОУ.

Новая версия MoReq разработана с учетом требований ряда международных и зарубежных национальных стандартов и иных документов, определяющих порядок управления документацией в организациях, обеспечения их аутентичности, целостности, долговременной сохранности и доступности. В первую очередь, это такие стандарты, как ИСО 15489 «Информация и документация. Управление документами», ИСО 15836 «Информация и документация. Набор метаданных Дублинского Ядра», ИСО 23081 «Информация и документация. Процессы управления документами. Метаданные документов» и др.

MoReq является публичным (открытым) стандартом и предоставляется всем желающим бесплатно.

В последние годы в рамках ИСО и МЭК утверждена серия международных стандартов по обеспечению безопасности ИТ и их компонентов. Среди них можно выделить группу стандартов, ориентированных на защиту ИТ. Основополагающими стандартами данной группы являются ИСО/МЭК 17799 и ИСО/МЭК 15408:2005, ИСО/МЭК 27000.

Идентичным международному стандарту ИСО/МЭК 17799 в Республике Беларусь является СТБ П ИСО/МЭК 17799- 1000/2004 «Информационные технологии и безопасность. Правила управления информационной безопасностью».

В международной практике также широко применяется стандарт ИСО 27001:2005, определяющий возможные меры но обеспечению защиты ИТ и предотвращению угроз безопасности. В Республике Беларусь введен СТБ П ИСО 27001- 2007. С практической точки зрения данный стандарт не просто выдвигает требования к разработке, внедрению и совершенствованию системы управления информационной безопасностью, но и предназначен для целей сертификации. Получение сертификата на соответствие системы управления информационной безопасностью требованиям СТБ П ИСО 27001-2007 обеспечит уверенность в том, что система управления информационной безопасностью, внедренная в общую систему управления бизнес-процессами предприятий, функционирует корректно и эффективно.

Принятие в 1999 г. трех частей международного стандарта ИСО/МЭК 15408 удовлетворило потребности мирового сообщества во взаимном признании результатов стандартизованной оценки безопасности на мировом рынке ИТ и способствовало совершенствованию национальной законодательной и нормативной базы в данной области. Стандарт направлен:

на унификацию различных национальных стандартов в области оценки безопасности ИТ;

повышение уровня доверия к оценке безопасности ИТ;

сокращение затрат на ее оценку на основе взаимного признания сертификатов.

На базе ИСО/МЭК 15408 в республике были разработаны и введены в действие три модифицированных по отношению к нему государственных стандарта СТБ 34.101.1-2004, СТБ 34.101.2-2004, СТБ 34.101.3-2004.

СТБ 34.101.1-2004 «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель» устанавливает общий подход к формированию требований и оценке безопасности ИТ, определяет виды требований безопасности (функциональные и гарантийные), основные конструкции (профиль защиты, задание по безопасности), требования безопасности в интересах потребителей, разработчиков и оценщиков продуктсов и систем ИТ.

СТБ 34.101.2-2004 «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности» содержит универсальный систематизированный каталог функциональных требований безопасности и предусматривает возможность их детализации и расширения по определенным правилам.

СТБ 34.101.3-2004 «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 3. Гарантийные требования безопасности» включает систематизированный каталог гарантийных требований безопасности, определяющих меры, которые должны быть приняты на всех этапах жизненного цикла продукта или системы ИТ для обеспечения уверенности в том, что они удовлетворяют предъявленным к ним функциональным требованиям.

В настоящее время в Республике Беларусь проводятся исследования по вопросам создания интегрированной системы менеджмента организации на основе международных стандартов (МС) (понятия «менеджмент» и «управление» применяются в качестве синонимов) Максимова, Н. Система управления документами как часть интегрированной системы менеджмента качества / Н. Максимова // ApxiBbi i справа- водства. -- 2010. -- № 5. -- С. 69-75.. Рассмотрение всех аспектов деятельности под управлением единой системы - идеология создания интегрированной системы менеджмента организации. Специалисты в области качества на современном этапе считают наиболее приемлемой для белорусских предприятий конфигурацию, которая именуется интегрированной системой менеджмента качества, безопасности труда и окружающей среды. Ее называют типовой, так как на многих предприятиях проблемы обеспечения качества продукции и охраны труда, промышленной безопасности и сохранения окружающей среды тесно связаны друг с другом. Создание интегрированной системы управления происходит путем внедрения принятых на основе стандартов Международной организации по стандартизации ISO национальных стандартов (9001 - система менеджмента качества, 14000 - менеджмент окружающей среды, НАССР - системы качества на основе принципов анализа рисков и критических контрольных точек). Вместе с тем систему менеджмента организации следует рассматривать шире, так как она, кроме вышеперечисленных составляющих, охватывает и дополнительные системы менеджмента: стратегического, финансового, менеджмента оборудования, знаний, инноваций, рисков и др. Для их внедрения формируются соответствующие требования и подходы.

Очевидно, что документационное обеспечение управления, являясь технологией управления, не может рассматриваться отдельно от иных систем менеджмента. Управление документами, согласно МС ISO, выступает одним из существенных элементов действующих систем менеджмента. Вместе с тем необходимо учитывать, что в Республике Беларусь делопроизводство и архивное дело - самостоятельная сфера деятельности, которая относится к ведению государства в целях формирования и обеспечения сохранности Национального архивного фонда Республики Беларусь.

В складывающихся условиях представляется необходимым определение оптимальных путей и методов интеграции системы ДОУ и иных систем менеджмента организации. На международном уровне такая работа уже начата, и в настоящее время ISO активно проводит работы по объединению опыта, накопленного при использовании как стандартов по управлению документами, так и стандартов классических систем менеджмента для того, чтобы разработать такую систему управления официальными документами, которая не только станет готовым «блоком» для систем менеджмента качества, окружающей среды, информационной безопасности и т.д., но которую можно будет использовать и отдельно. Проект по созданию системы управления официальными документами стартовал осенью 2007 г. В рамках проекта планируется разработать следующие стандарты:

«Системы управления официальными документами - Основные положения и словарь» («Management systems for records - Fundamentals and vocabulary»). В этом стандарте, ключевом для формирования всей их серии, будут описаны основы системы управления официальными документами и определены соответствующие термины. В нем предполагается описать структуру новой серии стандартов и ее взаимосвязи со стандартами других систем менеджмента;

«Системы управления официальными документами - Требования» («Management systems for records - Requirements»). Этот стандарт будет определять деловые требования к системе управления документами, позволяющей организации осуществить свои миссию, стратегию и задачи посредством разработки и реализации политики и целей управления документами, а также создания методики измерения и контроля эффективности;

«Системы управления официальными документами - Руководство по внедрению» («Management system for records - Implementation guide»);

«Системы управления официальными документами - Требования к органам, проводящим аудит и сертификацию» («Management system for records - Requirements for bodies providing audit and certification»);

«Системы управления официальными документами - Руководство по оценке» («Management system for records - Assessment guide»).

Для этой серии стандартов ISO выделена отдельная группа номеров - 30300.

Процесс разработки международных стандартов ISO включает следующие стадии:

1) предложения (Stage I: Proposal stage); 2) подготовительная стадия (Stage 2: Preparatory stage); 3) комитета (Stage 3: Committee stage); 4) обсуждения (Stage 4: Enquiry stage); 5) согласования (Stage 5: Ap proval stage); 6) опубликования (Stage 6: Publication stage). Указанные документы находятся на четвертой стадии разработки - стадии обсуждения, на которой проект международного документа рассылается на период до пяти месяцев членам ISO для голосования и представления замечаний. Иные приведенные выше документы этой серии находятся на стадии подготовки.

Предполагается, что МС ISO серии 30300 будут взаимосвязаны с такими международными стандартами в области управления документами, как:

ISO 15489-1 «Информация и документация - Управление документами - Часть 1: Общие требования» При перечислении стандартов ISO в области управления документами в их названиях при употреблении понятия «документ» имеется в виду официальный документ (record). Такая замена произведена в целях соответствия русскоязычным стандартам в области управления документами, принятым на основе международных.;

ISO/TO 15489-2 «Информация и документация - Управление документами - Часть 2: Руководство»;

ISO 23081-1 «Информация и документация - Процессы управления документами - Метаданные документов - Часть 1: Принципы»;

ISO 23081-2 «Информация и документация - Процессы управления документами - Метаданные документов - Часть 2: Концептуальные вопросы и вопросы внедрения»;

ISO/TO 26122 «Информация и документация - Анализ рабочего процесса для документов»;

ISO/TO 13028 «Информация и докумёнтация - Руководство по внедрению оцифровки документов»;

ISO/TO 13008 «Информация и документация - Процесс конвертации и миграции документов в электронном виде»;

ISO/TO 16175-1 «Информация и документация - Принципы и функциональные требования к документам в электронной офисной среде - Общие положения и основные принципы»;

ISO/TO 16175-2 «Информация и документация - Принципы и функциональные требования к документам в электронной офисной среде - Руководство и функциональные требования к документам в электронной офисной среде»;

ISO/TO 16175-3 «Информация и документация - Принципы и функциональные требования к документам в электронной офисной среде - Руководство и функциональные требования к документам в рамках деловых систем».

Таким образом, система управления официальными документами представляет собой один из типов системы управления, применяемый для управления организацией в отношении официальных документов.

Можно предположить, что МС ISO серии 30300 основаны на принципах и методологии, а также состоят из элементов, общих и для иных стандартов в области менеджмента. В этом случае данная серия международных документов должна разъяснить специалистам в области информации и документации ряд вопросов, которые возникали при внедрении действующих стандартов ISO в области менеджмента (качества, окружающей среды и др.), в частности:

каким образом применяется процессный подход в отношении управления официальными документами;

какова методология выделения процессов управления официальными документами;

перечень процессов управления официальными документами; особенности мониторинга и аудита системы управления официальными документами;

корректирующие и предупреждающие действия в рамках системы управления официальными документами.

Вместе с тем, согласно документу подкомитета ISO/TC 46/ SC 11 № 1048 от 03.05.2010 г., стандарты системы управления официальными документами написаны для неспециалистов и ограничиваются рамками определенных правил ISO, касающихся структуры, терминологии и возможности аудита их положений. Они нацелены на представление документов как еще одного аспекта управления для того, чтобы дать возможность высшему руководству создать систему менеджмента для обеспечения эффективного управления и надлежащего функционирования организации. Указанные документы не пытаются охватить все аспекты управления документами. Технические вопросы должны освещаться в стандартах серии 15489 и ряде других документов ISO, которые еще предстоит разработать.

Учитывая вышеизложенное, можно говорить о том, что разрабатываемые стандарты предназначены для использования в работе руководящими должностными лицами и будут содержать обобщающие положения в сфере управления официальными документами.

Каждый стандарт на системы управления (например, МС ISO 9001:2000 «Системы менеджмента качества - Требования», МС ISO 14001:2004 «Системы менеджмента окружающей среды - Требования и руководство для использования», МС ISO 27001:2005 «Информационная технология - Методы обеспечения безопасности - Требования») имеет раздел, посвященный документации (п. 4). Он состоит из подразделов, содержащих общие положения по управлению документами (documents) и управлению официальными документами (records) В государственных стандартах Республики Беларусь на системы менеджмента, принятых на основе международных, вместо понятия «официальный документ» используется термин «запись».:

подраздел, содержащий общие положения. Определяет перечень документов, включая официальные, которые должны быть включены в систему управления;

подраздел, посвященный управлению документами. Содержит требования к подготовке документов, статусу их действия, распределению и доступности, идентификации и предотвращению неправомерного использования;

подраздел, посвященный управлению официальными документами В государственных стандартах Республики Беларусь на системы менеджмента, принятых на основе международных, подраздел имеет название «Управление записями».. Определяет необходимость выработки процедур по подготовке, идентификации, хранению, защите, поиску, определению сроков хранения, отбору и передаче на хранение или уничтожение официальных документов.

Требования к управлению официальными документами, содержащиеся в каждом стандарте на систему управления, недостаточны для их внедрения и управления. Именно МС ISO серии 30300 призваны детализировать официальные документы на международном уровне. Открытым остается вопрос о том, будут ли разработаны МС ISO для системы управления не только официальными документами, но и иной документированной информацией в организации. Кроме того, до настоящего времени на международном уровне отсутствует документ, регламентирующий вопросы системы управления архивными документами.

По итогам краткого обзора международного проекта по разработке стандартов ISO на систему управления официальными документами можно говорить о следующем. Специалисты в области ДОУ Республики Беларусь не могут оставаться в стороне от решения вопросов создания интегрированной системы менеджмента организации в части документирования и организации работы с документами. Как показал опыт системы менеджмента качества, может сложиться такая ситуация, что система управления официальными документами, соответствующая МС ISO, окажется де-факто обязательной в ряде отраслей деловой деятельности. Учитывая масштабы и возможные последствия данного проекта, а также уже имеющийся практический опыт организации работы с документами при внедрении СТБ ISO на системы менеджмента, при определении оптимальных путей и методов интеграции системы ДОУ и иных систем менеджмента организации в Республике Беларусь целесообразно использовать имеющийся международный опыт. Так как МС ISO на системы управления официальными документами содержат «рамочные» положения, то на национальном уровне необходимо вести работу по выработке детальных норм интеграции системы ДОУ и иных систем менеджмента организации.

На данный момент в Республике Беларусь разработан собственный стандарт управлением программными продуктами по автоматизации документооборота - СТБ ISO/TS 10303-1290-2008 «Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 1290. Модуль прикладных программ. Управление документооборотом». Он распространяется только в электронном виде и определяет модуль прикладных программ для управления документооборотом. Стандарт включает средства: присвоения документам, их разделам или секциям данных об изделии в процессе деятельности; присвоения свойств файлам, конкретной версии документа; определения версий документа в цифровом (например как файл) и нецифровом формате (например как бумажная копия); идентификации цифрового файла (например как файл в компьютерной системе), документа, физического файла (например как бумажной копии), версии документа, Document definitions файлов в цифровой или физической системе хранения; связи между определениями документа, файлами; подтверждения специфических свойств; определение места нахождения Document definitions, файлов в цифровой или физической системе хранения; представления подтверждения специфических свойств. Стандарт не устанавливает требований, касающихся: присвоения частям или изделиям данных, свойств частям (в том числе конкретной их версии); определения версии; идентификации изделия или части; идентификации Part versions в цифровой или физической системе хранения; связи между изделием и определениями частей, между изделием и частями; определения местоположения, специфических свойств частей и изделий, их представления.

обеспечение документационный управление

СПИСОК ЛИТЕРАТУРЫ

Паневчик, В.В. Технология и автоматизация делопроизводства: учебное пособие: в 2 ч. / В.В. Паневчик - Минск: БГЭУ, 2012. - Ч.2. - 336с.

Размещено на Allbest.ru