Электронный фонд правовой
и нормативно-технической документации
ГОСТ Р ИСО 18829-2024 Управление документооборотом. Оценка внедрений ECM/EDRM. Достоверность
ГОСТ Р ИСО 18829-2024
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Управление документооборотом
ОЦЕНКА ВНЕДРЕНИЙ ECM/EDRM
Достоверность
Document management. Assessing ECM/EDRM implementations. Trustworthiness
ОКС 01.140.20
Дата введения 2025-07-01
Предисловие
1 ПОДГОТОВЛЕН Федеральным государственным бюджетным учреждением "Российский институт стандартизации" (ФГБУ "Институт стандартизации") и Обществом с ограниченной ответственностью "ЭОС Тех" (ООО "ЭОС Тех") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 459 "Информационная поддержка жизненного цикла изделий"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 24 октября 2024 г. № 1489-ст
4 Настоящий стандарт идентичен международному стандарту ИСО 18829:2017* "Управление документооборотом. Оценка внедрений ECM/EDRM. Достоверность" (ISO 18829:2017 "Document management - Assessing ECM/EDRM implementations - Trustworthiness", IDT).
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей.- Примечание изготовителя базы данных.
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА
5 ВВЕДЕН ВПЕРВЫЕ
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)
Введение
Настоящий стандарт описывает методологию для организаций, стремящихся оценить, соответствует ли их ECM-среда ключевым концепциям доверенности и надежности информации, определенным в ISO/TR 15801 и ISO/TR 22957.
В настоящее время от многих организаций требуется обеспечить безопасное и защищенное создание, хранение и в конечном итоге уничтожение относящейся к деловой деятельности, сохраняемой в электронном виде информации (ESI) с целью обеспечения аутентичности и точности электронной информации, а также безопасности и надежности организации.
Данный стандарт определяет виды деятельности и операции, которые организация должна выполнить:
- для обеспечения того, чтобы вся сохраняемая в электронном виде информация (ESI) создавалась и поддерживалась надежным и доверенным образом на всем протяжении ее жизненного цикла, и
- проведения оценки имеющихся ECM-систем управления корпоративным контентом и/или EDRM-систем управления электронными документами и контентом на соответствие применимым стандартам ИСО.
Стандарты ИСО 15489-1, ISO/TR 15801 и ISO/TR 22957 содержат рекомендации для организаций по проектированию их ECM-систем управления корпоративным контентом, однако от организаций может также потребоваться представление проверяемых доказательств того, что эти системы обеспечивают безопасную среду для сохраняемой в электронном виде информации, соответствующую всем юридическим, техническим и политическим обязательствам организации и применимым стандартам ИСО.
Любое надежное и доверенное ECM/EDRM-решение должно быть способно проходить аудит с воспроизводимыми результатами. Также необходим метод независимой проверки заявлений поставщиков программного и аппаратного обеспечения о том, что информация защищена и хранится надежным образом. Организациям необходимо позаботиться о том, чтобы соответствующая поддерживающая документация отражала эти требования.
Чтобы получить полный доступ к этому и другим документам, приобретайте доступ к Информационной сети «Техэксперт» - лидеру в области комплексного обеспечения предприятий нормативно-технической документацией.
доступны в системах «Техэксперт» и «Кодекс»