Пользователи данной спецификации должны указать конкретные требования по соответствию стандартам в следующих областях:
- аппаратное обеспечение (для серверных платформ и рабочих станций); операционные системы (для серверных платформ и рабочих станций); архитектура программного обеспечения (клиентской) рабочей станции; пользовательский э(68) интерфейс; реляционные СУБД и интерфейс; сетевые протоколы и сетевые операционные системы; стандарты обмена; интерфейс прикладного программирования и комплекты разработчика.
При использовании данной спецификации в процессе закупки системы следует добавить детальные требования к технической среде, включая все интерфейсы СУЭОД э(32) (например, к существующим системам, офисным приложениям) и все планы по их изменению.
В дополнение к этому пользователям данной спецификации будет необходимо рассматривать свои требования в индивидуальном контексте по следующим областям стандартизации:
Смотри список стандартов, использованных в данной спецификации, с описанием в приложении 7.
№ | Примерное Требование | Тест |
Если в СУЭОД э(32) используется одноязычный тезаурус, он должен соответствовать стандарту ISO 2788 "Guidelines for the establishment and development of monolingual thesauri" – «Руководство по введению и разработке одноязычных тезаурусов». | Д | |
Если в СУЭОД э(32) используется многоязычный тезаурус, он должен соответствовать стандарту ISO 5964 "Guidelines for the establishment and development of multilingual thesauri" – «Руководство по введению и разработке многоязычных тезаурусов». | Д | |
СУЭОД э(32) обязательно должна поддерживать хранение официальных документов э(52), используя форматы файлов э(35) и кодировки, которые являются стандартами де-юре или полностью документированы. | В | |
Пользователи могут захотеть указать требования к форматам файлов э(35) и кодировкам для своей организации. | ||
СУЭОД э(32) должна хранить все данные в формате э(35), совместимом с ISO 8601 "Data elements and interchange formats. Information interchange. Representation of dates and times" – «Элементы данных и форматы обмена. Информационный обмен. Представление дат и времени». | Д | |
СУЭОД э(32) должна хранить все названия языков в формате э(36), совместимом с ISO639 "Codes for the representation of names of languages" – «Коды для представления названий языков». | Д | |
Если СУЭОД э(32) должна управлять официальными документами э(52) на многих языках или использовать не английский набор символов, она должна поддерживать стандарт кодировки ISO 10646 "Unicode". | Д |
Законодательные и нормативные требования
СУЭОД э(32) обязательно должна соответствовать законодательным и нормативным требованиям, которые обычно отличаются от региона к региону и по отраслям.
MoReq2 не затрагивает вопросов работы с материальными официальными документами э(49). Потребность в этом может существовать или не существовать в зависимости от законодательной или нормативной базы; в случаях, когда такая потребность существует, обязательно должны быть предприняты меры, чтобы сохранить целостность и практическую полезность электронных официальных документов э(31) и материальных официальных документов э(49), рассматриваемых как единое целое. Эти вопросы должны решаться соответствующими организационными регламентами.
Нижеследующие требования требуют локализации в «нулевой главе».
В дополнение к этому пользователям MoReq2 будет необходимо принять во внимание требования, специфические для их промышленности, торгового сектора и др.
№ | Требование | Тест |
СУЭОД э(32) обязательно должна соответствовать местным стандартам для обеспечения юридической значимости и доказательной силы электронных официальных документов э(31). | Н | |
СУЭОД э(32) обязательно должна соответствовать местному законодательству в сфере управления официальными документами э(52). | Н | |
СУЭОД э(32) ни в коем случае не должна включать никакие функции, несовместимые с местными требованиями защиты данных, свободы информации и иными законодательными требованиями. | Н | |
СУЭОД э(32) обязательно должна соответствовать применяемым в стране европейским, национальным или местным нормативным требованиям, руководствам или «кодексам лучшей практики» для отрасли, государственного сектора или функционирования бизнеса. | Н |
Аутсорсинг и управление данными третьими сторонами
Многие организации привлекают внешних поставщиков услуг для хранения и управления официальными документами э(52). В некоторых случаях это официальные документы э(52), которые вышли из активного обращения (или которые востребуются чрезвычайно редко), но которые требуется хранить в течение срока, установленного законодательными или правительственными требованиями, отраслевыми нормативами, или для долгосрочного хранения.
Другие организации используют специализированных поставщиков услуг (ASP – Application Service Provider) для управления официальными документами э(52) оперативного хранения наряду с архивными. Организации посылают свои документы э(26) и официальные документы э(52) – счета-фактуры, переписку с заказчиками, закладные с прилагаемыми документами э(26) и др., – чтобы они индексировались и хранились поставщиком услуг. Эти документы э(26) должны быть доступны для извлечения и представления э(50) сотрудникам организации через Интернет или через иную глобальную вычислительную сеть (WAN – wide area network).
При управлении электронными официальными документами э(31) с привлечением третьей стороны необходимо: в контракте с поставщиком услуг четко определять процедуры и порядок контроля в соответствии с нормативными требованиями; придерживаться передового опыта обеспечения юридической законности электронных официальных документов э(31); соответствовать потребностям бизнеса клиента в части разграничения прав доступа и обеспечения работоспособности системы.
Контракт должен включать следующие положения:
- управление специализированной поставкой услуг должно быть стандартизовано по крайней мере также хорошо как и управление официальными документами э(52) клиентом внутри своей организации; клиент должен иметь возможность забрать свои официальные документы э(52) у поставщика услуг в будущем и продолжать управлять официальными документами э(52) в соответствии со стандартами организации и законодательными требованиями.
Этот подраздел подробно описан в ISO 15801 (смотри приложение 7).
№ | Требование | Тест |
В контракте или соглашении об уровне услуг (SLA – Service Level Agreement) с поставщиком услуг обязательно должны быть детально описаны предоставляемые услуги. | Н | |
Соглашение об уровне услуг (SLA) является формальным соглашением между клиентом и поставщиком услуг. Это официальный документ э(52), содержащий согласованную позицию относительно услуг, приоритетов, обязанностей и др. | ||
Подробные процедуры передачи э(67) официальных документов э(52) от клиента поставщику услуг и от поставщика услуг клиенту обязательно должны быть документированы. | Н | |
Это может включать использование каналов связи между сайтами для перемещения дел э(34) и официальных документов э(52) автоматически на ежедневной или иной регулярной основе. Клиент обязательно должен быть уверен, что канал связи между сайтами является защищенным и используемые протоколы позволяют проверять успешность получения всех официальных документов э(52), и позволяют сообщать о любых расхождениях. | ||
Поставщик услуг обязательно должен иметь возможность предоставлять клиенту копии протоколов аудита э(4) процессов для отслеживания и обеспечения сохранности официальных документов э(52) и дел э(34). | Н | |
Поставщик услуг обязательно должен продемонстрировать, что хранимые дела э(34) / официальные документы э(52) и метаданные э(40) могут быть легко переданы э(67) обратно в клиентскую СУЭОД э(32) без потери структуры, метаданных э(40) или содержания официальных документов э(52). | Н | |
Поставщик услуг обязательно должен иметь процедуры, позволяющие клиенту передавать э(67) отдельные официальные документы э(52) или дела э(32). | Н | |
Поставщик услуг обязательно должен иметь возможность быстрого доступа к официальным документам э(52) клиента, находящимся у него на хранении. Поставщик услуг обязательно должен иметь возможность доставить клиенту либо представление э(50) официального документа э(52), либо оригинал официального документа э(52) в оговоренное контрактом время и за установленную цену. | Н | |
Поставщик услуг должен быть способен предоставить клиенту возможность запрашивать, просматривать и распечатывать официальные документы э(52) и/или дела непосредственно из офиса клиента. | Н | |
Это может быть выполнено, например, при наличии сетевого подключения. | ||
Поставщик услуг должен быть способен предоставить клиенту возможность запрашивать в режиме on-line и загружать или пересылать официальные документы э(52) или дела э(34) между СУЭОД э(32) клиента и системой хранения поставщика услуг. | Н | |
Клиент должен иметь возможность запрашивать отчеты об официальных документах э(52), хранимых поставщиком услуг, и подробные сведения о порядках хранения, отбора и передачи э(61) и т. д. Эта функция должна быть доступна on-line из офисов клиента. | Н | |
Услуги, определенные в требованиях э11.6.7, э11.6.8 и э11.6.9, должны:
| Н | |
Клиент должен убедиться, что предлагаемое место выполнения работ является приемлемым и отвечает принятым требованиям клиента по безопасности. | Н | |
Клиент должен убедиться, что предлагаемые процедуры и процессы управления хранилищем не повышают риски для официальных документов э(52) по сравнению с процедурами самого клиента. | Н | |
Поставщику услуг нужно будет продемонстрировать, что все официальные документы э(52) клиента имеют резервные копии и в случае системного сбоя они могут быть восстановлены в оговоренное контрактом время. | ||
Клиент должен убедиться, что поставщик услуг обеспечит подходящий обслуживающий персонал в случаях, когда важна защита официальных документов э(52). | Н | |
Является преимуществом, если все сотрудники поставщика услуг подписывают соглашение о конфиденциальности в обязательном порядке при найме на работу. | ||
К каждой доставке официальных документов э(52) к / от клиента и поставщика услуг должен прилагаться сопроводительный документ э(26), подтверждающий подлинность и количество официальных документов э(52) и дел э(34). | Н | |
Третьи стороны, предоставляющие транспортные услуги, должны выбираться из числа организаций, отвечающих критериям качества и надежности. | Н |
Долгосрочное хранение и устаревание технологий
Общие замечания
При долгосрочном хранении электронных официальных документов э(31) возникают три группы рисков:
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 |
