SIST ISO 30300:2013
(Main)Information and documentation -- Management systems for records -- Fundamentals and vocabulary
Information and documentation -- Management systems for records -- Fundamentals and vocabulary
This International Standard defines terms and definitions applicable to the standards on MSR prepared by ISO/TC 46/SC 11. It also establishes the objectives for using a MSR, provides principles for a MSR, describes a process approach and specifies roles for top management. This International Standard is applicable to any type of organization that wishes to: a) establish, implement, maintain and improve a MSR to support its business; b) assure itself of conformity with its stated records policy; c) demonstrate conformity with this International Standard by 1) undertaking a self-assessment and self-declaration, or 2) seeking confirmation of its self-declaration by a party external to the organization, or 3) seeking certification of its MSR by an external party.
Information et documentation -- Systèmes de gestion des documents d'activité -- Principes essentiels et vocabulaire
L'ISO 30300:2011 d�finit les termes et d�finitions qui s'appliquent aux normes relatives aux syst�mes de gestion des documents d'activit� (SGDA) pr�par�es par l'ISO/TC 46/SC 11. L'ISO 30300:2011 �tablit �galement les objectifs associ�s � l'utilisation d'un SGDA, fournit les principes, d�crit une approche par processus et sp�cifie les r�les de la direction.
L'ISO 30300:2011 s'applique � tout type d'organisme souhaitant:
cr�er, mettre en ?uvre, maintenir et am�liorer un SGDA venant � l'appui de ses activit�s;
s'assurer lui-m�me de la conformit� � sa politique d�clar�e en mati�re de documents d'activit�; et
d�montrer sa conformit� � la pr�sente Norme internationale en:
r�alisant une auto-�valuation et auto-d�claration, ou
demandant une confirmation de son auto-d�claration par un tiers externe � l'organisme, ou
demandant une certification de son SGDA par un organisme externe.
Informatika in dokumentacija - Sistemi upravljanja zapisov - Osnove in slovar
Ta mednarodni standard določa izraze in definicije, ki veljajo za standarde o sistemih upravljanja zapisov, ki so bili pripravljeni v ISO/TC 46/SC 11. Prav tako določa cilje za uporabo sistemov upravljanja zapisov, načela za sisteme upravljanja zapisov, opisuje procesni pristop in določa naloge najvišjega vodstva. Ta mednarodni standard velja za katero koli vrsto organizacije, ki želi: a) vzpostaviti, implementirati, vzdrževati in izboljšati sisteme upravljanja zapisov za podporo poslovanju; b) zagotoviti, da je usklajena s svojim navedenim pravilnikom o zapisih; c) pokazati, da je v skladu s tem mednarodnim standardom z 1) izvedbo samoocene in preverjanja izpolnjevanja lastne izjave ali 2) pridobitvijo potrditve o izpolnjevanju lastne izjave pri zunanji stranki ali 3) s pridobitvijo potrdila za sistem upravljanja zapisov pri zunanji stranki.
General Information
Relations
Buy Standard
Standards Content (Sample)
МЕЖДУНАРОДНЫЙ ISO
СТАНДАРТ 30300
Первое издание
2011-11-15
Информация и документация. Системы
управления документами. Основные
положения и словарь
Information and documentation — Management systems for records —
Fundamentals and vocabulary
Ответственность за подготовку русской версии несёт GOST R
(Российская Федерация) в соответствии со статьёй 18.1 Устава ISО
Ссылочный номер
ISO 30300:2011(R)
©
ISO 2011
---------------------- Page: 1 ----------------------
ISO 30300:2011(R)
Отказ от ответственности при работе в PDF
Настоящий файл PDF может содержать интегрированные шрифты. В соответствии с условиями лицензирования, принятыми
фирмой Adobe, этот файл можно распечатать или смотреть на экране, но его нельзя изменить, пока не будет получена
лицензия на установку интегрированных шрифтов в компьютере, на котором ведется редактирование. В случае загрузки
настоящего файла заинтересованные стороны принимают на себя ответственность за соблюдение лицензионных условий
фирмы Adobe. Центральный секретариат ISO не несет никакой ответственности в этом отношении.
Adobe - торговый знак Adobe Systems Incorporated.
Подробности, относящиеся к программным продуктам, использованным для создания настоящего файла PDF, можно найти в
рубрике General Info файла; параметры создания PDF оптимизированы для печати. Были приняты во внимание все меры
предосторожности с тем, чтобы обеспечить пригодность настоящего файла для использования комитетами – членами ISO. В
редких случаях возникновения проблемы, связанной со сказанным выше, просим информировать Центральный секретариат
по адресу, приведенному ниже.
ДОКУМЕНТ ЗАЩИЩЕН АВТОРСКИМ ПРАВОМ
© ISO 2011
Все права сохраняются. Если не указано иное, никакую часть настоящей публикации нельзя копировать или использовать в
какой-либо форме или каким-либо электронным или механическим способом, включая фотокопии и микрофильмы, без
предварительного письменного согласия ISO или IDF, которое должно быть получено после запроса о разрешении,
направленного по адресу, приведенному ниже.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Опубликовано в Швейцарии
ii © ISO 2011 – Все права сохраняются
---------------------- Page: 2 ----------------------
ISO 30300:2011(R)
Содержание Страница
Предисловие. iv
Введение . v
1 Область применения . 1
2 Основные положения СУД . 1
2.1 Взаимосвязь СУД и системы управления . 1
2.2 Организационная среда . 2
2.3 Потребность в СУД . 2
2.4 Принципы СУД . 5
2.5 Процессный подход к СУД. 6
2.6 Роль высшего руководства . 7
2.7 Взаимосвязь с иными системами управления . 8
3. Термины и определения . 9
3.1 Термины, относящиеся к документам . 9
3.2 Термины, относящиеся к управлению . 10
3.3 Термины, относящиеся к процессам управления документами . 11
3.4 Термины, относящиеся к СУД . 13
Приложение А (информативное) Методология, использованная при разработке словаря . 14
Библиография . 18
Алфавитный указатель . 19
© ISO 2011 – Все права сохраняются iii
---------------------- Page: 3 ----------------------
ISO 30300:2011(R)
Предисловие
Международная организация по стандартизации (ISO) является всемирной федерацией национальных
органов по стандартизации (органов-членов ISO). Разработка международных стандартов
осуществляется техническими комитетами ISO. Каждый национальный орган-член ISO,
заинтересованный в деятельности, для которой создан технический комитет, имеет право быть
представленным в этом комитете. Международные правительственные и неправительственные
организации, взаимодействуя с ISO, также принимают участие в этой работе. По всем вопросам
стандартизации в области электротехники ISO тесно сотрудничает с Международной
электротехнической комиссией (IEC).
Международные стандарты разрабатываются в соответствии с правилами, приведенными в
директивах ISO/IEC, Часть 2.
Основной задачей технических комитетов является подготовка международных стандартов. Проекты
международных стандартов, одобренные техническими комитетами, рассылаются национальным
органам-членам ISO для голосования. Опубликование в качестве международного стандарта требует
одобрения, по меньшей мере, 75 % национальных органов-членов ISO, принимающих участие в
голосовании.
Необходимо обратить внимание на то, что некоторые элементы настоящего документа могут являться
объектом патентных прав. ISO не несет ответственность за идентификацию указанных патентных прав.
ISO 30300 подготовлен Подкомитетом SC 11, Управление архивами/документами, Технического
комитета ISO TC 46, Информация и документация.
ISO 30300 является частью серии стандартов под общим названием Информация и документация.
Системы управления документами:
— ISO 30300, Информация и документация. Системы управления документами. Основные
положения и словарь
— ISO 30301, Информация и документация. Системы управления документами. Требования
ISO 30300 определяет терминологию серии стандартов на системы управления документами (СУД),
цели и преимущества СУД; ISO 30301 определяет требования к СУД, если организации необходимо
продемонстрировать способность создавать и управлять документами, образующимися в процессе ее
деловой деятельности, в течение необходимого периода времени.
iv © ISO 2011 – Все права сохраняются
---------------------- Page: 4 ----------------------
ISO 30300:2011(R)
Введение
Успех организации во многом зависит от внедрения и сохранения системы управления, которая
разработана для постоянного ее улучшения деятельности и в то же время отвечает потребностям всех
заинтересованных сторон. Системы управления предлагают методологии принятия решений и
управления ресурсами для достижения целей организации.
Создание и управление документами является неотъемлемой частью видов деятельности, процессов
и систем любой организации. Оно приводит к деловой результативности, подотчетности, управлению
риском и непрерывности ведения деловой деятельности. Оно также дает возможность организациям
извлекать выгоду из ценности информационных ресурсов, таких как деловые, коммерческие активы и
активы знаний, а также делать вклад в обеспечение сохранности коллективной памяти в ответ на
вызов глобальной и цифровой среды.
Стандарты на системы управления (ССУ) предоставляют инструментарий для высшего руководства по
применению системного и контролируемого подхода к организационному руководству в среде, которая
способствует применению хорошей деловой практики.
Стандарты на системы управления документами, подготовленные ISO TC 46/SC 11, разработаны для
оказания помощи организациям всех видов и размеров, а также группам организаций с совместной
деловой деятельностью по внедрению, функционированию и улучшению деятельности результативной
системы управления документами (здесь и далее по тексту — СУД). Она направляет и осуществляет
управление в организации с целью установления политики и целей в области документов, а также
достижения этих целей. Это происходит в результате:
a) распределения функций и ответственности;
b) систематизации процессов;
c) обследования и оценки;
d) анализа и улучшения.
Применение политики и целей в области документов, базирующихся на соответствующих требованиях
организации, будет гарантировать, что официальная и достоверная информация, а также
доказательства деловой деятельности создаются, управляемы, контролируемы и доступны для тех,
кому она необходима, в течение установленного периода времени. Результатом успешного
применения грамотно разработанных политики и целей в области документов являются документы и
документные системы, соответствующие всем целям организации.
Внедрение в организации СУД также помогает гарантировать прозрачность и прослеживаемость
решений, принятых ответственным руководством, и признание подотчетности.
Стандарты на СУД, подготовленные ISO TC 46/SC 11, разработаны в рамках ССУ с целью
совместимости и применения общих элементов и методологии с иными ССУ. ISO15489, а также иные
международные стандарты и технические отчеты, разработанные ISO TC 46/SC 11, являются
основными средствами по проектированию, применению, мониторингу и улучшению документных
процессов и средств управления документами (включая управленческие действия), которые могут
быть выполнены под руководством СУД в случае, если организации решают применять методологию
ССУ.
ПРИМЕЧАНИЕ ISO 15489 является основополагающим стандартом, который закрепляет лучшую практику в
отношении действий по управлению документами.
Структура стандартов на СУД, подготовленных ISO TC 46/SC 11, как опубликованных, так и
находящихся в процессе разработки, представлена на Рисунке 1.
© ISO 2011 – Все права сохраняются v
---------------------- Page: 5 ----------------------
ISO 30300:2011(R)
Рисунок 1 — Стандарты на СУД, подготовленные ISO TC 46/SC 11
и взаимосвязанные международные стандарты и технические отчеты
Настоящие стандарты применяются как основа для и как руководство по:
a) установлению системного управления документной политикой, процедурами и ответственностью,
вне зависимости от целей, содержания или носителя информации самих документов;
b) определению ответственности, полномочий и отчетности организаций в отношении документов и
документной политики, процедур, процессов и систем;
c) проектированию и внедрению СУД; и
d) достижению качественных результатов от применения СУД благодаря оценке ее деятельности и
постоянному совершенствованию.
Настоящие стандарты предназначены для:
1) высшего руководства, которое принимает решения по установлению и внедрению систем
управления в организации;
2) людей, ответственных за внедрение СУД, таких как специалистов в областях управления
риском, аудита, документов, информационных технологий и защиты информации.
vi © ISO 2011 – Все права сохраняются
---------------------- Page: 6 ----------------------
МЕЖДУНАРОДНЫЙ СТАНДАРТ ISO 30300:2011(R)
Информация и документация. Системы управления
документами. Основные положения и словарь
1 Область применения
Настоящий международный стандарт определяет термины и определения, применяемые к стандартам
на СУД, подготовленным ISO TC 46/SC 11. Он также устанавливает цели использования СУД,
содержит принципы СУД, описывает процессный подход и распределяет функции высшего
руководства.
Настоящий международный стандарт применим к организации любого типа, которая желает:
a) установить, внедрить, сохранять и улучшать СУД для обеспечения своей деловой деятельности;
b) обеспечить соответствие установленной документной политике;
c) продемонстрировать соответствие настоящему международному стандарту путем
1) выполнения обязательств по оценке и декларированию соответствия самой организацией, или
2) подтверждения декларирования, осуществленного организацией, у сторонней организации, или
3) сертификации СУД сторонней организацией.
2 Основные положения СУД
2.1 Взаимосвязь СУД и системы управления
Все организации создают и управляют документами как результатом осуществления их деятельности
для достижения организационных целей.
СУД устанавливает политику, цели и основополагающие требования для управления документами
организации в документных системах и гарантирует, что эти документные системы соответствуют
требованиям организации.
В рамках СУД должны быть разработаны, внедрены и контролируемы документные процессы и
средства управления ими в целях соответствия документной политике, целям и требованиям. Для
этого необходимо определить, каким образом документные системы управляют документными
процессами и средствами управления ими, а также каким образом документы взаимодействуют со
всеми системами управления в целях оценки их результатов и как доказательство.
Документы создаются в рамках каждой системы управления, в том числе СУД. В свою очередь, эти
документы и способы управления ими являются частью новых видов организационной деятельности,
таких как разработка новой продукции или услуг. Документы могут быть также использованы для
проверки работы систем управления и определения, насколько эти системы и виды деятельности
отвечают требованиям организации. Таким образом, СУД руководит требованиями к документам иных
систем управления, как и самими системами.
© ISO 2011 – Все права сохраняются 1
---------------------- Page: 7 ----------------------
ISO 30300:2011(R)
2.2 Организационная среда
Организация или группа организаций могут использовать все или часть элементов стандартов на СУД,
подготовленных ISO TC 46/SC 11, согласно контексту и требованиям ведения деловой деятельности,
которые включают следующие условия:
a) размер и сложность организации или организаций или процессов со средствами управления ими;
b) уровень риска ведения деловой деятельности, связанный с применением средств управления
документами, не отвечающих установленным требованиям;
c) стремление к внутреннему совершенствованию для удовлетворения текущих и потенциальных
требований заинтересованных сторон в будущем;
d) особые требования или ожидания заинтересованных сторон.
Стандарты на СУД, подготовленные ISO TC 46/SC 11, могут быть использованы:
1) для одного или более специальных деловых процессов в организации;
2) для всей организации, охватывая все деловые процессы;
3) для нескольких организаций с совместными деловыми процессами, например, в пределах
определенного сектора, между торговыми партнерами или в рамках партнерских отношений.
При применении стандартов на СУД, подготовленных ISO TC 46/SC 11, организации необходимо
руководствоваться требованиями и руководящими указаниями национального законодательства,
нормативных и методических документов, а также стандартов, которые применяются в
соответствующей сфере.
2.3 Потребность в СУД
2.3.1 Цель
Все организации независимо от их размера и характера деловой деятельности получают информацию
в результате осуществления деловых процессов. Документы, как один из видов информационного
ресурса, являются частью интеллектуального капитала организации, т.е. входят в ее активы.
Цель внедрения СУД состоит в системном управлении закрепленной в документах информацией о ее
деловой деятельности. Такие документы участвуют в процессе принятия деловых решений и
осуществления соответствующей деятельности, а также гарантируют подотчетность имеющимся и
возможным заинтересованным сторонам.
Цель внедрения СУД заключается в создании и управлении документами системным и
контролируемым образом для того, чтобы:
a) осуществлять деловую деятельность и предоставлять услуги эффективно;
b) соответствовать законодательным, регулирующим требованиям, а также требованиям
подотчетности;
c) оптимизировать принятие решений, текущую последовательность и непрерывность деятельности
организации;
d) способствовать результативной деятельности организации в случае чрезвычайных ситуаций;
e) обеспечивать защиту и поддержку при проведении судебных процессов, включая управление
рисками, связанными с наличием или недостатком доказательств осуществления
организационной деятельности;
2 © ISO 2011 – Все права сохраняются
---------------------- Page: 8 ----------------------
ISO 30300:2011(R)
f) защищать интересы организации и права сотрудников, клиентов, а также имеющихся и возможных
заинтересованных сторон;
g) поддерживать научно-исследовательскую деятельность и мероприятия по развитию;
h) способствовать деятельности организации в ее развитии и продвижении на рынке;
i) сохранять корпоративную, персональную и коллективную память.
2.3.2 Достоверные, аутентичные и пригодные для использования документы
2.3.2.1 Общие положения
В каждой организации для внедрения СУД определяются политика и цели в области документов,
адаптированные к контексту деятельности организации. Внедрение СУД гарантирует создание и
управление документами, которые обеспечивают потребности организации и общества в документах в
течение установленного периода времени.
Результатом успешного достижения целей в области документов является создание и управление
документами, которые являются достоверными, аутентичными, целостными и пригодными для
использования, как описано в 2.3.2.2 – 2.3.2.5.
2.3.2.2 Достоверность
Достоверным является документ, содержание которого можно считать полным и точным
представлением подтверждаемых операций, деятельности или фактов, а также которому можно
доверять в последующих операциях или в последующей деятельности. Документы должны
создаваться во время или сразу же после операции или случая, к которым они относятся, лицами,
достоверно знающими факты, или средствами, обычно используемыми в деловой деятельности при
проведении данной операции.
2.3.2.3 Аутентичность
Документ является аутентичным, если можно подтвердить, что он:
является тем, чем должен быть,
был создан или отправлен лицом, уполномоченным на это, и
был создан или отправлен в то время, которое обозначено в документе.
Чтобы обеспечить аутентичность документов, организации должны внедрить и документально
зафиксировать политику и процедуры контроля за созданием, получением, передачей, сохранением и
отбором документов. Это гарантирует, что создатели документов уполномочены на это и
идентифицированы, и что документы защищены от несанкционированного дополнения, удаления,
внесения изменения в них, использования и сокрытия.
2.3.2.4 Целостность
Целостность документа определяется его полнотой и неизменностью.
Необходимо, чтобы документ был защищен от несанкционированного изменения. Политика и
процедуры управления документами должны указывать, какие дополнения или примечания могут быть
добавлены к документу после его создания, при каких обстоятельствах дополнения или примечания
могут быть разрешены, и кто уполномочен сделать это. Любые санкционированные примечания к
документу, добавления или удаления в документе следует четко документировать и контролировать.
© ISO 2011 – Все права сохраняются 3
---------------------- Page: 9 ----------------------
ISO 30300:2011(R)
2.3.2.5 Пригодность для использования
Пригодным для использования является документ, который можно локализовать, найти, воспроизвести
и интерпретировать. При воспроизведении он должен отражать связь с деловой деятельностью или
операцией, в результате которой он был создан. Контекстные ссылки документов должны нести
информацию, необходимую для понимания операций деловой деятельности, в которых эти документы
были созданы и применялись. Должна быть предоставлена возможность идентифицировать документ
в более широком контексте — контексте деловой деятельности и функций. Должны быть сохранены
связи между документами, фиксирующими последовательность действий.
2.3.3 Установка документных систем
2.3.3.1 Общие положения
Цели документов в рамках СУД достигаются путем применения документной системы или систем,
которые вводят в систему документы и управляют ими, а также которые являются надежными,
защищенными, совместимым, комплексными, системными и соответствуют определенным
требованиям. Примеры приведены в 2.3.3.2 – 2.3.3.6.
2.3.3.2 Надежность
Надежные документные системы:
a) в соответствии с установленным порядком включают все документы в рамках деловой
деятельности, охватываемой ими;
b) организовывают документы таким образом, чтобы отражать процессы деловой деятельности;
c) защищают документы от несанкционированного изменения, изъятия или уничтожения;
d) в соответствии с установленным порядком функционируют в качестве основного источника
информации, касающегося действий, зафиксированных в документах;
e) обеспечивают при необходимости доступ ко всем документам;
f) вводят информацию о поиске, использовании и размещении документов, которыми они
управляют;
g) способны непрерывно работать в соответствии с установленным порядком.
Надежные документные системы позволяют вести деловую деятельность непрерывно и управлять
риском.
2.3.3.3 Защищенность
Защищенные документные системы применяют соответствующие средства контроля, которые
предотвращают несанкционированные действия (доступ, уничтожение, изменение или перемещение
документов). Защищенные документные системы поддерживают отчетность организации и управление
риском.
2.3.3.4 Соответствие
Документными системами, которые соответствуют определенным требованиям, управляют с целью
выполнения вех требований, возникающих в процессе осуществления текущей деловой деятельности,
ожиданий заинтересованных сторон и требований нормативной среды, в рамках которой организация
осуществляет свою деятельность. Системы могут быть оценены на их соответствие в отношении этих
требований как части процессов по обеспечению сохранности и улучшения СУД. Документные
системы, которые соответствуют определенным требованиям, обеспечивают отчетность организации,
надлежащее управление ею и управление риском.
4 © ISO 2011 – Все права сохраняются
---------------------- Page: 10 ----------------------
ISO 30300:2011(R)
2.3.3.5 Комплексность
Комплексные документные системы управляют документами, создающимися в результате
осуществления всех видов деловой деятельности организации, групп организаций или подразделения
организации, в которых они используются. Комплексные документные системы обеспечивают
результативность и эффективность ведения деловой деятельности
2.3.3.6 Системность
Процессы создания и управления документами систематизированы путем проектирования и
функционирования документных и деловых систем в соответствии с документированными политиками,
распределенной ответственностью и официальной методологией. Это помогает вести деловую
деятельность результативно и управлять риском.
2.4 Принципы СУД
2.4.1 Общие положения
Успешное внедрение СУД основано на принципах, изложенных в 2.4.2 – 2.4.8.
2.4.2 Ориентация на потребителя и иные заинтересованные стороны
Ориентация на текущие и будущие потребности потребителей организации и ожидания иных
заинтересованных сторон, которые, в свою очередь, связаны с требованиями документных систем,
установленными в рамках СУД.
2.4.3 Инициатива и подотчетность
При проявлении инициативы в организации определяются цель, направление и основополагающие
нормы нравственности и устанавливается атмосфера, в которой сотрудники осознают важность и
поощряются при применении лучшей практики управления документами для достижения организацией
своих целей и соответствия требованиям подотчетности.
2.4.4 Принятие решений, основанных на фактах
Применение СУД позволяет создавать, вводить в систему и управлять информационными активами
организации в форме достоверных и аутентичных документов для обеспечения процесса принятия в
организации решений, основанных на фактах.
2.4.5 Вовлечение сотрудников
Должна быть четко распределена ответственность за документы, а также обеспечено обучение всех
сотрудников организации, которые создают, управляют или используют документы. Это касается
поставщиков, иных заинтересованных сторон, а также сотрудников сторонних организаций, с которыми
у организации совместные деловые процессы и являющиеся их результатом документы. Понимание
работы с документами в рамках всей организации улучшает ее информационную базу и
результативность принятых решений.
2.4.6 Процессный подход
Управление деятельностью и программами организации как процессами, в которые интегрированы
создание документов и виды деловой деятельности, ведет к результативности, как в сфере
документов, так и деловой деятельности.
© ISO 2011 – Все права сохраняются 5
---------------------- Page: 11 ----------------------
ISO 30300:2011(R)
2.4.7 Системный подход к управлению
Интеграция управления документами в управление деловой деятельностью в рамках более широкого
контекста системы управления, включает анализ требований и планов, а также внедрение, пересмотр
и улучшение политик и процедур в рамках всей организации на постоянной основе.
2.4.8 Постоянное улучшение
В результате постоянного контроля, анализа и непрерывного улучшения всей деятельности СУД
обновляется и улучшается общая система управления организацией.
2.5 Процессный подход к СУД
Все организации, независимо от их размера и характера деловой деятельности, должны определить и
применять соответствующие рабочие процессы для достижения поставленных целей и задач.
Настоящий международный стандарт выделяет целенаправленное применение системы ко всем
процессам организации таким образом, чтобы проявить и управлять динамичным характером
процессов и их взаимосвязью.
Процессный подход к СУД подчеркивает важность:
a) определения требований к документам, включая требования и ожидания заинтересованных
сторон, а также установления политики и целей в области документов;
b) внедрения и применения средств контроля за управлением организационными рисками в
отношении документов в контексте общих деловых рисков организации;
c) мониторинга и анализа деятельности и эффективности СУД;
d) постоянного улучшения, основанного на объективном обследовании и оценке.
Рисунок 2 показывает, каким образом СУД применяет требования и ожидания заинтересованных
сторон (потребителей и учредителей) в отношении управления документами и через необходимые
процессы представляет на выходе документы, которые отвечают этим требованиям и ожиданиям.
6 © ISO 2011 – Все права сохраняются
---------------------- Page: 12 ----------------------
ISO 30300:2011(R)
Рисунок 2 — Структура СУД
Применение настоящей модели может быть осуществлено в порядке, который отражает потребности
организации, независимо от того небольшая, средняя или крупная по размеру организация. Это
означает, что уровень детализации и сложности СУД, а также объем использованных ресурсов зависит
от таких факторов, как область действия системы, размер организации и характер ее деятельности,
продукции и услуг.
2.6 Роль высшего руководства
Высшее руководство несет ответственность перед сотрудниками и заинтересованными сторонами за
определение направления развития организации и ее заявленных приоритетов. Это положение
подразумевает установление соответствия СУД требованиями и целям организации, а также понимание
рисков, связанных с управлением документами, не отвечающим установленным требованиям.
Направление политики должно исходить от высшего руководства для того, чтобы:
a) достичь непрерывности в работе организации;
b) обеспечить принятие и выполнение сотрудниками требований СУД;
c) гарантировать, что деловые процессы являются прозрачными и комплексными;
d) убедить учредителей, совет директоров, лиц, оказывающих влияние на организацию, аудиторов и
иные заинтересованные стороны, что управление документами осуществляется надлежащим образом.
Благодаря проявленной инициативе и подотчетности высшее руководство создает условия, в которых
СУД может работать результативно. Высшее руководство применяет принципы использования СУД
(см. 2.4) в качестве основы при определении своей роли для:
© ISO 2011 – Все права сохраняются 7
---------------------- Page: 13 ----------------------
ISO 30300:2011(R)
1) определения, сохранения, продвижения политики и целей управления документами для
повышения осознания, мотивации, приведения деятельности организации в соответствие с
установленными требованиями;
2) обеспечения того, чтобы в организации была распределена, закреплена и передана
ответственность и полномочия по управлению документами;
3) гарантии того, что эффективная и результативная СУД разработана, внедрена и сохраняется
для достижения целей организации;
4) обеспечения доступности необходимых ресурсов, в том числе человеческих, для сохранения
и поддержания СУД;
5) регулярного анализа СУД;
6) совершения действий по улучшению СУД.
2.7 Взаимосвязь с иными системами управления
Системы управления направлены на достижение результатов и управление рисками для достижения
деловых целей, удовлетворения требований подотчетности и ожиданий заинтересованных сторон.
Интеграция СУД в общую систему управления организацией осуществляется в целях:
a) оптимизации процессов и ресурсов путем интеграции документн
...
SLOVENSKI STANDARD
SIST ISO 30300:2013
01-julij-2013
Informatika in dokumentacija - Sistemi upravljanja zapisov - Osnove in slovar
Information and documentation -- Management systems for records -- Fundamentals and
vocabulary
Information et documentation -- Systèmes de gestion des documents d'activité --
Principes essentiels et vocabulaire
Ta slovenski standard je istoveten z: ISO 30300:2011
ICS:
01.040.01 Splošno. Terminologija. Generalities. Terminology.
Standardizacija. Standardization.
Dokumentacija (Slovarji) Documentation
(Vocabularies)
01.140.20 Informacijske vede Information sciences
SIST ISO 30300:2013 en,fr,de
2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.
---------------------- Page: 1 ----------------------
SIST ISO 30300:2013
---------------------- Page: 2 ----------------------
SIST ISO 30300:2013
INTERNATIONAL ISO
STANDARD 30300
First edition
2011-11-15
Information and documentation —
Management systems for records —
Fundamentals and vocabulary
Information et documentation — Systèmes de gestion des documents
d’activité — Principes essentiels et vocabulaire
Reference number
ISO 30300:2011(E)
©
ISO 2011
---------------------- Page: 3 ----------------------
SIST ISO 30300:2013
ISO 30300:2011(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO 2011
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or ISO’s
member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2011 – All rights reserved
---------------------- Page: 4 ----------------------
SIST ISO 30300:2013
ISO 30300:2011(E)
Contents Page
Foreword .iv
Introduction . v
1 Scope . 1
2 Fundamentals of a MSR . 1
2.1 Relationship between the MSR and the management system . 1
2.2 Context of the organization . 1
2.3 Need for a MSR . 2
2.4 Principles of a MSR . 4
2.5 Process approach to a MSR . 5
2.6 Role of top management . 6
2.7 Relationships with other management systems . 7
3 Terms and definitions . 8
3.1 Terms relating to records . 8
3.2 Terms relating to management . 9
3.3 Terms relating to records management processes . 9
3.4 Terms relating to MSR . 11
Annex A (informative) Methodology used in the development of the vocabulary .12
Bibliography .16
Alphabetical Index .17
© ISO 2011 – All rights reserved iii
---------------------- Page: 5 ----------------------
SIST ISO 30300:2013
ISO 30300:2011(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies
(ISO member bodies). The work of preparing International Standards is normally carried out through ISO
technical committees. Each member body interested in a subject for which a technical committee has been
established has the right to be represented on that committee. International organizations, governmental and
non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International
Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International Standards
adopted by the technical committees are circulated to the member bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO 30300 was prepared by Technical Committee ISO/TC 46, Information and documentation, Subcommittee
SC 11, Archives/records management.
ISO 30300 is part of a series of International Standards under the general title Information and documentation —
Management systems for records:
— ISO 30300, Information and documentation — Management systems for records — Fundamentals and
vocabulary
— ISO 30301, Information and documentation — Management systems for records — Requirements
ISO 30300 specifies the terminology for the Management systems for records (MSR) series of standards, and
the objectives and benefits of a MSR; ISO 30301 specifies requirements for a MSR where an organization
needs to demonstrate its ability to create and control records from its business activities for as long as they
are required.
iv © ISO 2011 – All rights reserved
---------------------- Page: 6 ----------------------
SIST ISO 30300:2013
ISO 30300:2011(E)
Introduction
Organizational success largely depends upon implementing and maintaining a management system that is
designed to continually improve performance while addressing the needs of all stakeholders. Management
systems offer methodologies to make decisions and manage resources to achieve the organization’s goals.
Creation and management of records are integral to any organization’s activities, processes and systems.
Records enable business efficiency, accountability, risk management and business continuity. They also
enable organizations to capitalize on the value of their information resources as business, commercial and
knowledge assets, and to contribute to the preservation of collective memory, in response to the challenges of
the global and digital environment.
Management System Standards (MSS) provide tools for top management to implement a systematic and
verifiable approach to organizational control in an environment that encourages good business practices.
The standards on management systems for records prepared by ISO/TC 46/SC 11 are designed to assist
organizations of all types and sizes, or groups of organizations with shared business activities, to implement,
operate and improve an effective management system for records (hereafter referred to as a MSR). The MSR
directs and controls an organization for the purposes of establishing a policy and objectives with regard to
records and achieving those objectives. This is done through the use of:
a) defined roles and responsibilities;
b) systematic processes;
c) measurement and evaluation;
d) review and improvement.
Implementation of a records policy and objectives soundly based on the organization’s requirements will ensure
that authoritative and reliable information about, and evidence of, business activities is created, managed and
made accessible to those who need it for as long as required. Successful implementation of good records
policy and objectives results in records and records systems adequate for all of an organization’s purposes.
Implementing a MSR in an organization also helps to ensure the transparency and traceability of decisions
made by responsible management and the recognition of accountability.
The standards on MSR prepared by ISO/TC 46/SC 11 are developed within the MSS framework to be compatible
and to share elements and methodology with other MSS. ISO 15489, and other International Standards and
Technical Reports also developed by ISO/TC 46/SC 11, are the principal tools for designing, implementing,
monitoring and improving records processes and controls, which operate under the governance of the MSR
where organizations determine to deploy MSS methodology.
NOTE ISO 15489 is the foundation standard which codifies best practice for records management operations.
The structure of standards on MSR prepared by ISO/TC 46/SC 11, either published or under preparation, is
shown in Figure 1.
© ISO 2011 – All rights reserved v
---------------------- Page: 7 ----------------------
SIST ISO 30300:2013
ISO 30300:2011(E)
Management systems for records
Related International Standards
standards
and Technical Reports
Governance framework for records
Implementation of records processes
ISO 30300
ISO 15489
ISO 23081 ISO/TR
Fundamentals
Management systems for
Records
Metadata for 26122
records - Fundamentals
& terminology
management
records. Work
and vocabulary
Part 1 -
Part 1 - Principles process
General
analysis for
Part 2 - Conceptual
records
Part 2 -
ISO 30301
and implementation
Guidelines
Management systems for
Requirements
issues
records - Requirements
Part 3 - Self
assessment method
ISO 30303
Management systems for
records - Requirements for
bodies providing audit and
ISO 13008 ISO 16175
ISO/TR
certification
Digital records Principles and
13028
conversion and functional
Implement-
migration requirements for
ation
ISO 30302
Guidelines
process records in
Management systems for guidelines
Support high level electronic office
for
records - Guidelines for
structure elements
environments
implementation digitization
Part 1 - Overview
of records
ISO 30304 and statement of
principles
Management systems for
records - Assessment
guide
Part 2 - Guidelines
and functional
requirements for
digital records
management
systems
Part 3 -
Guidelines
and functional
requirements
for records in
business
systems
Figure 1 — Standards on MSR prepared by ISO/TC 46/SC 11
and related International Standards and Technical Reports
These standards apply as a framework for, and as guidance on:
a) establishing systematic management of records policies, procedures and responsibilities, regardless of
the purpose, content or recording medium of the records themselves;
b) determining the responsibilities, authorities and accountabilities of organizations for records and records
policies, procedures, processes and systems;
c) designing and implementing a MSR; and
d) achieving quality outcomes from the MSR through performance assessment and continuous improvement.
These standards are intended to be used by:
1) top management who make decisions regarding the establishment and implementation of management
systems within their organization;
2) people responsible for implementation of MSR, such as professionals in the areas of risk management,
auditing, records, information technology and information security.
vi © ISO 2011 – All rights reserved
---------------------- Page: 8 ----------------------
SIST ISO 30300:2013
INTERNATIONAL STANDARD ISO 30300:2011(E)
Information and documentation — Management systems for
records — Fundamentals and vocabulary
1 Scope
This International Standard defines terms and definitions applicable to the standards on MSR prepared by
ISO/TC 46/SC 11. It also establishes the objectives for using a MSR, provides principles for a MSR, describes
a process approach and specifies roles for top management.
This International Standard is applicable to any type of organization that wishes to:
a) establish, implement, maintain and improve a MSR to support its business;
b) assure itself of conformity with its stated records policy;
c) demonstrate conformity with this International Standard by
1) undertaking a self-assessment and self-declaration, or
2) seeking confirmation of its self-declaration by a party external to the organization, or
3) seeking certification of its MSR by an external party.
2 Fundamentals of a MSR
2.1 Relationship between the MSR and the management system
All organizations create and control records as an outcome of performing their activities in order to achieve
organizational objectives.
The MSR establishes the policy, objectives and directives framework for controlling the organization’s records
in records systems and ensures that those records systems meet the organization’s requirements.
Within the framework of the MSR, records processes and controls need to be designed, implemented and
monitored to meet the records policy, objectives and directives. This includes determining how the records
processes and controls are managed by records systems, and how the records relate to all management
systems for assessment purposes as evidence of results.
Management systems themselves, including the MSR, create records. Those records and the way they are
managed in turn feed back into new organizational activities, such as the development of new products or
services. The records can also be used to monitor the operation of the management systems and how well
those systems and activities meet organizational requirements. In this way the MSR governs the records
requirements of other management systems, as well as those of itself.
2.2 Context of the organization
An organization or group of organizations can use all or any element of the standards on MSR prepared by
ISO/TC 46/SC 11 according to its business context and requirements, which include:
a) the size and complexity of the organization or organizations, or the processes requiring records controls;
b) the level of business risk attached to having inadequate records controls;
c) the drive for internal improvement to satisfy current or potential future stakeholder demand;
d) specific stakeholder demands or expectations.
© ISO 2011 – All rights reserved 1
---------------------- Page: 9 ----------------------
SIST ISO 30300:2013
ISO 30300:2011(E)
The standards on MSR prepared by ISO/TC 46/SC 11 can be used:
1) for one or more specific business processes within an organization;
2) across a whole organization covering all business processes;
3) for a number of organizations with shared business processes, such as across a specific sector,
trading partners or a collaborative partnership.
When implementing the standards on MSR prepared by ISO/TC 46/SC 11, an organization should consult
the requirements and guidance of national legislation, regulations and standards which apply in the relevant
jurisdiction.
2.3 Need for a MSR
2.3.1 Purpose
All organizations, regardless of their size or the nature of their business, generate information from their work
processes. As one type of information resource, records are part of the intellectual capital, and therefore
assets, of an organization.
The purpose of implementing a MSR is the systematic management of information as records about business
activities. Such records support current business decisions and subsequent activities, and ensure accountability
to present and future stakeholders.
The objective of implementing a MSR is to create and control records in a systematic and verifiable manner in
order to:
a) conduct business and deliver services efficiently;
b) meet legislative, regulatory and accountability requirements;
c) optimize the decision-making, operational consistency and continuity of an organization;
d) facilitate the effective operation of an organization in the event of a disaster;
e) provide protection and support in litigation, including the management of risks associated with the existence
of, or lack of, evidence of organizational activity;
f) protect the interests of the organization and the rights of employees, clients and present and future
stakeholders;
g) support research and development activities;
h) support the promotional activities of the organization;
i) maintain corporate or collective memory and support social responsibility.
2.3.2 Reliable, authentic and useable records
2.3.2.1 General
Each organization implementing a MSR sets its own records policy and objectives adapted to the context of the
organization. Implementation of a MSR ensures the creation and control of records which support the needs
of the organization and society, for as long as the records are required.
Successful achievement of the records objectives results in the creation and control of records which are
reliable, authentic, have integrity and are useable, as described in 2.3.2.2 to 2.3.2.5.
2 © ISO 2011 – All rights reserved
---------------------- Page: 10 ----------------------
SIST ISO 30300:2013
ISO 30300:2011(E)
2.3.2.2 Reliable
A reliable record is one whose contents can be trusted as a full and accurate representation of the transactions,
activities or facts to which they attest and which can be depended upon in the course of subsequent transactions
or activities. Records should be created at the time of the transaction or incident to which they relate, or soon
afterwards, by individuals who have direct knowledge of the facts or by instruments routinely used within the
business to conduct the transaction.
2.3.2.3 Authentic
An authentic record is one that can be proven
— to be what it purports to be,
— to have been created or sent by the person purported to have created or sent it, and
— to have been created or sent at the time purported.
To ensure the authenticity of records, organizations should implement and document policies and procedures
which control the creation, receipt, transmission, maintenance and disposition of records. This ensures that
records creators are authorized and identified and that records are protected against unauthorized addition,
deletion, alteration, use and concealment.
2.3.2.4 Integrity
The integrity of a record refers to its being complete and unaltered.
It is necessary that a record be protected against unauthorized alteration. Records management policies and
procedures should specify what additions or annotations may be made to a record after it is created, under
what circumstances additions or annotations may be authorized, and who is authorized to make them. Any
authorized annotation of, addition to or deletion of a record should be explicitly documented and traceable.
2.3.2.5 Useable
A useable record is one that can be located, retrieved, presented and interpreted. It should be capable of
subsequent presentation as directly connected to the business activity or transaction that produced it. The
contextual linkages of records should carry the information needed for an understanding of the transactions
that created and used them. It should be possible to identify a record within the context of broader business
activities and functions. The links between records that document a sequence of activities should be maintained.
2.3.3 Establishment of records systems
2.3.3.1 General
The records objectives of a MSR are achieved by the establishment of a records system or systems to capture
and control records which are reliable, secure, compliant, comprehensive and systematic. Examples are given
in 2.3.3.2 to 2.3.3.6.
2.3.3.2 Reliable
Reliable records systems:
a) routinely capture all records within the scope of the business activities they cover;
b) organize the records in a way that reflects business processes;
c) protect the records from unauthorized alteration or disposition;
d) routinely function as the primary source of information regarding actions documented in the records;
© ISO 2011 – All rights reserved 3
---------------------- Page: 11 ----------------------
SIST ISO 30300:2013
ISO 30300:2011(E)
e) provide ready access to all records when needed;
f) capture information about the retrieval, use and disposition
...
INTERNATIONAL ISO
STANDARD 30300
First edition
2011-11-15
Information and documentation —
Management systems for records —
Fundamentals and vocabulary
Information et documentation — Systèmes de gestion des documents
d’activité — Principes essentiels et vocabulaire
Reference number
ISO 30300:2011(E)
©
ISO 2011
---------------------- Page: 1 ----------------------
ISO 30300:2011(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO 2011
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or ISO’s
member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2011 – All rights reserved
---------------------- Page: 2 ----------------------
ISO 30300:2011(E)
Contents Page
Foreword .iv
Introduction . v
1 Scope . 1
2 Fundamentals of a MSR . 1
2.1 Relationship between the MSR and the management system . 1
2.2 Context of the organization . 1
2.3 Need for a MSR . 2
2.4 Principles of a MSR . 4
2.5 Process approach to a MSR . 5
2.6 Role of top management . 6
2.7 Relationships with other management systems . 7
3 Terms and definitions . 8
3.1 Terms relating to records . 8
3.2 Terms relating to management . 9
3.3 Terms relating to records management processes . 9
3.4 Terms relating to MSR . 11
Annex A (informative) Methodology used in the development of the vocabulary .12
Bibliography .16
Alphabetical Index .17
© ISO 2011 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO 30300:2011(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies
(ISO member bodies). The work of preparing International Standards is normally carried out through ISO
technical committees. Each member body interested in a subject for which a technical committee has been
established has the right to be represented on that committee. International organizations, governmental and
non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International
Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International Standards
adopted by the technical committees are circulated to the member bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO 30300 was prepared by Technical Committee ISO/TC 46, Information and documentation, Subcommittee
SC 11, Archives/records management.
ISO 30300 is part of a series of International Standards under the general title Information and documentation —
Management systems for records:
— ISO 30300, Information and documentation — Management systems for records — Fundamentals and
vocabulary
— ISO 30301, Information and documentation — Management systems for records — Requirements
ISO 30300 specifies the terminology for the Management systems for records (MSR) series of standards, and
the objectives and benefits of a MSR; ISO 30301 specifies requirements for a MSR where an organization
needs to demonstrate its ability to create and control records from its business activities for as long as they
are required.
iv © ISO 2011 – All rights reserved
---------------------- Page: 4 ----------------------
ISO 30300:2011(E)
Introduction
Organizational success largely depends upon implementing and maintaining a management system that is
designed to continually improve performance while addressing the needs of all stakeholders. Management
systems offer methodologies to make decisions and manage resources to achieve the organization’s goals.
Creation and management of records are integral to any organization’s activities, processes and systems.
Records enable business efficiency, accountability, risk management and business continuity. They also
enable organizations to capitalize on the value of their information resources as business, commercial and
knowledge assets, and to contribute to the preservation of collective memory, in response to the challenges of
the global and digital environment.
Management System Standards (MSS) provide tools for top management to implement a systematic and
verifiable approach to organizational control in an environment that encourages good business practices.
The standards on management systems for records prepared by ISO/TC 46/SC 11 are designed to assist
organizations of all types and sizes, or groups of organizations with shared business activities, to implement,
operate and improve an effective management system for records (hereafter referred to as a MSR). The MSR
directs and controls an organization for the purposes of establishing a policy and objectives with regard to
records and achieving those objectives. This is done through the use of:
a) defined roles and responsibilities;
b) systematic processes;
c) measurement and evaluation;
d) review and improvement.
Implementation of a records policy and objectives soundly based on the organization’s requirements will ensure
that authoritative and reliable information about, and evidence of, business activities is created, managed and
made accessible to those who need it for as long as required. Successful implementation of good records
policy and objectives results in records and records systems adequate for all of an organization’s purposes.
Implementing a MSR in an organization also helps to ensure the transparency and traceability of decisions
made by responsible management and the recognition of accountability.
The standards on MSR prepared by ISO/TC 46/SC 11 are developed within the MSS framework to be compatible
and to share elements and methodology with other MSS. ISO 15489, and other International Standards and
Technical Reports also developed by ISO/TC 46/SC 11, are the principal tools for designing, implementing,
monitoring and improving records processes and controls, which operate under the governance of the MSR
where organizations determine to deploy MSS methodology.
NOTE ISO 15489 is the foundation standard which codifies best practice for records management operations.
The structure of standards on MSR prepared by ISO/TC 46/SC 11, either published or under preparation, is
shown in Figure 1.
© ISO 2011 – All rights reserved v
---------------------- Page: 5 ----------------------
ISO 30300:2011(E)
Management systems for records
Related International Standards
standards
and Technical Reports
Governance framework for records
Implementation of records processes
ISO 30300
ISO 15489
ISO 23081 ISO/TR
Fundamentals
Management systems for
Records
Metadata for 26122
records - Fundamentals
& terminology
management
records. Work
and vocabulary
Part 1 -
Part 1 - Principles process
General
analysis for
Part 2 - Conceptual
records
Part 2 -
ISO 30301
and implementation
Guidelines
Management systems for
Requirements
issues
records - Requirements
Part 3 - Self
assessment method
ISO 30303
Management systems for
records - Requirements for
bodies providing audit and
ISO 13008 ISO 16175
ISO/TR
certification
Digital records Principles and
13028
conversion and functional
Implement-
migration requirements for
ation
ISO 30302
Guidelines
process records in
Management systems for guidelines
Support high level electronic office
for
records - Guidelines for
structure elements
environments
implementation digitization
Part 1 - Overview
of records
ISO 30304 and statement of
principles
Management systems for
records - Assessment
guide
Part 2 - Guidelines
and functional
requirements for
digital records
management
systems
Part 3 -
Guidelines
and functional
requirements
for records in
business
systems
Figure 1 — Standards on MSR prepared by ISO/TC 46/SC 11
and related International Standards and Technical Reports
These standards apply as a framework for, and as guidance on:
a) establishing systematic management of records policies, procedures and responsibilities, regardless of
the purpose, content or recording medium of the records themselves;
b) determining the responsibilities, authorities and accountabilities of organizations for records and records
policies, procedures, processes and systems;
c) designing and implementing a MSR; and
d) achieving quality outcomes from the MSR through performance assessment and continuous improvement.
These standards are intended to be used by:
1) top management who make decisions regarding the establishment and implementation of management
systems within their organization;
2) people responsible for implementation of MSR, such as professionals in the areas of risk management,
auditing, records, information technology and information security.
vi © ISO 2011 – All rights reserved
---------------------- Page: 6 ----------------------
INTERNATIONAL STANDARD ISO 30300:2011(E)
Information and documentation — Management systems for
records — Fundamentals and vocabulary
1 Scope
This International Standard defines terms and definitions applicable to the standards on MSR prepared by
ISO/TC 46/SC 11. It also establishes the objectives for using a MSR, provides principles for a MSR, describes
a process approach and specifies roles for top management.
This International Standard is applicable to any type of organization that wishes to:
a) establish, implement, maintain and improve a MSR to support its business;
b) assure itself of conformity with its stated records policy;
c) demonstrate conformity with this International Standard by
1) undertaking a self-assessment and self-declaration, or
2) seeking confirmation of its self-declaration by a party external to the organization, or
3) seeking certification of its MSR by an external party.
2 Fundamentals of a MSR
2.1 Relationship between the MSR and the management system
All organizations create and control records as an outcome of performing their activities in order to achieve
organizational objectives.
The MSR establishes the policy, objectives and directives framework for controlling the organization’s records
in records systems and ensures that those records systems meet the organization’s requirements.
Within the framework of the MSR, records processes and controls need to be designed, implemented and
monitored to meet the records policy, objectives and directives. This includes determining how the records
processes and controls are managed by records systems, and how the records relate to all management
systems for assessment purposes as evidence of results.
Management systems themselves, including the MSR, create records. Those records and the way they are
managed in turn feed back into new organizational activities, such as the development of new products or
services. The records can also be used to monitor the operation of the management systems and how well
those systems and activities meet organizational requirements. In this way the MSR governs the records
requirements of other management systems, as well as those of itself.
2.2 Context of the organization
An organization or group of organizations can use all or any element of the standards on MSR prepared by
ISO/TC 46/SC 11 according to its business context and requirements, which include:
a) the size and complexity of the organization or organizations, or the processes requiring records controls;
b) the level of business risk attached to having inadequate records controls;
c) the drive for internal improvement to satisfy current or potential future stakeholder demand;
d) specific stakeholder demands or expectations.
© ISO 2011 – All rights reserved 1
---------------------- Page: 7 ----------------------
ISO 30300:2011(E)
The standards on MSR prepared by ISO/TC 46/SC 11 can be used:
1) for one or more specific business processes within an organization;
2) across a whole organization covering all business processes;
3) for a number of organizations with shared business processes, such as across a specific sector,
trading partners or a collaborative partnership.
When implementing the standards on MSR prepared by ISO/TC 46/SC 11, an organization should consult
the requirements and guidance of national legislation, regulations and standards which apply in the relevant
jurisdiction.
2.3 Need for a MSR
2.3.1 Purpose
All organizations, regardless of their size or the nature of their business, generate information from their work
processes. As one type of information resource, records are part of the intellectual capital, and therefore
assets, of an organization.
The purpose of implementing a MSR is the systematic management of information as records about business
activities. Such records support current business decisions and subsequent activities, and ensure accountability
to present and future stakeholders.
The objective of implementing a MSR is to create and control records in a systematic and verifiable manner in
order to:
a) conduct business and deliver services efficiently;
b) meet legislative, regulatory and accountability requirements;
c) optimize the decision-making, operational consistency and continuity of an organization;
d) facilitate the effective operation of an organization in the event of a disaster;
e) provide protection and support in litigation, including the management of risks associated with the existence
of, or lack of, evidence of organizational activity;
f) protect the interests of the organization and the rights of employees, clients and present and future
stakeholders;
g) support research and development activities;
h) support the promotional activities of the organization;
i) maintain corporate or collective memory and support social responsibility.
2.3.2 Reliable, authentic and useable records
2.3.2.1 General
Each organization implementing a MSR sets its own records policy and objectives adapted to the context of the
organization. Implementation of a MSR ensures the creation and control of records which support the needs
of the organization and society, for as long as the records are required.
Successful achievement of the records objectives results in the creation and control of records which are
reliable, authentic, have integrity and are useable, as described in 2.3.2.2 to 2.3.2.5.
2 © ISO 2011 – All rights reserved
---------------------- Page: 8 ----------------------
ISO 30300:2011(E)
2.3.2.2 Reliable
A reliable record is one whose contents can be trusted as a full and accurate representation of the transactions,
activities or facts to which they attest and which can be depended upon in the course of subsequent transactions
or activities. Records should be created at the time of the transaction or incident to which they relate, or soon
afterwards, by individuals who have direct knowledge of the facts or by instruments routinely used within the
business to conduct the transaction.
2.3.2.3 Authentic
An authentic record is one that can be proven
— to be what it purports to be,
— to have been created or sent by the person purported to have created or sent it, and
— to have been created or sent at the time purported.
To ensure the authenticity of records, organizations should implement and document policies and procedures
which control the creation, receipt, transmission, maintenance and disposition of records. This ensures that
records creators are authorized and identified and that records are protected against unauthorized addition,
deletion, alteration, use and concealment.
2.3.2.4 Integrity
The integrity of a record refers to its being complete and unaltered.
It is necessary that a record be protected against unauthorized alteration. Records management policies and
procedures should specify what additions or annotations may be made to a record after it is created, under
what circumstances additions or annotations may be authorized, and who is authorized to make them. Any
authorized annotation of, addition to or deletion of a record should be explicitly documented and traceable.
2.3.2.5 Useable
A useable record is one that can be located, retrieved, presented and interpreted. It should be capable of
subsequent presentation as directly connected to the business activity or transaction that produced it. The
contextual linkages of records should carry the information needed for an understanding of the transactions
that created and used them. It should be possible to identify a record within the context of broader business
activities and functions. The links between records that document a sequence of activities should be maintained.
2.3.3 Establishment of records systems
2.3.3.1 General
The records objectives of a MSR are achieved by the establishment of a records system or systems to capture
and control records which are reliable, secure, compliant, comprehensive and systematic. Examples are given
in 2.3.3.2 to 2.3.3.6.
2.3.3.2 Reliable
Reliable records systems:
a) routinely capture all records within the scope of the business activities they cover;
b) organize the records in a way that reflects business processes;
c) protect the records from unauthorized alteration or disposition;
d) routinely function as the primary source of information regarding actions documented in the records;
© ISO 2011 – All rights reserved 3
---------------------- Page: 9 ----------------------
ISO 30300:2011(E)
e) provide ready access to all records when needed;
f) capture information about the retrieval, use and disposition of the records they manage;
g) are capable of continuous and regular operation.
Reliable records systems enable business continuity and support risk management.
2.3.3.3 Secure
Secure records systems employ adequate control measures to prevent unauthorized actions (access,
destruction, alteration or removal of records). Secure records systems support organizational accountability
and risk management.
2.3.3.4 Compliant
Compliant records systems are systems which are managed to me
...
NORME ISO
INTERNATIONALE 30300
Première édition
2011-11-15
Information et documentation — Systèmes
de gestion des documents d’activité —
Principes essentiels et vocabulaire
Information and documentation — Management systems for records —
Fundamentals and vocabulary
Numéro de référence
ISO 30300:2011(F)
©
ISO 2011
---------------------- Page: 1 ----------------------
ISO 30300:2011(F)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2011
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous
quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l’accord écrit
de l’ISO à l’adresse ci-après ou du comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse
ii © ISO 2011 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO 30300:2011(F)
Sommaire Page
Avant-propos .iv
Introduction . v
1 Domaine d’application . 1
2 Principes essentiels d’un SGDA . 1
2.1 Relation entre le SGDA et le système de management général de l’organisme . 1
2.2 Contexte de l’organisme . 1
2.3 Nécessité d’un SGDA . 2
2.4 Principes d’un SGDA . 4
2.5 Approche par processus d’un SGDA . 5
2.6 Rôle de la direction . 6
2.7 Relations avec d’autres systèmes de management . 7
3 Termes et définitions . 7
3.1 Termes relatifs aux documents d’activité . 8
3.2 Termes relatifs au management . 9
3.3 Termes relatifs aux processus de gestion des documents d’activité . 9
3.4 Termes relatifs aux SGDA . 11
Annexe A (informative) Méthodologie utilisée pour élaborer le vocabulaire .12
Bibliographie .15
Index . 16
© ISO 2011 – Tous droits réservés iii
---------------------- Page: 3 ----------------------
ISO 30300:2011(F)
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes nationaux de
normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est en général confiée aux
comités techniques de l’ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du comité
technique créé à cet effet. Les organisations internationales, gouvernementales et non gouvernementales,
en liaison avec l’ISO participent également aux travaux. L’ISO collabore étroitement avec la Commission
électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI, Partie 2.
La tâche principale des comités techniques est d’élaborer les Normes internationales. Les projets de Normes
internationales adoptés par les comités techniques sont soumis aux comités membres pour vote. Leur publication
comme Normes internationales requiert l’approbation de 75 % au moins des comités membres votants.
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de droits
de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable de ne pas avoir
identifié de tels droits de propriété et averti de leur existence.
L’ISO 30300 a été élaborée par le comité technique ISO/TC 46, Information et documentation, sous-comité
SC 11, Gestion des archives courantes et intermédiaires.
L’ISO 30300 fait partie d’une série de Normes internationales présentées sous le titre général Information et
documentation — Systèmes de gestion des documents d’activité:
— ISO 30300, Information et documentation — Systèmes de gestion des documents d’activité — Principes
essentiels et vocabulaire
— ISO 30301, Information et documentation — Systèmes de gestion des documents d’activité — Exigences
L’ISO 30300 spécifie la terminologie employée dans la série de normes relatives aux systèmes de gestion des
documents d’activité, ainsi que les objectifs et les avantages d’un tel système; l’ISO 30301 spécifie les exigences
relatives à un système de gestion des documents d’activité lorsqu’un organisme démontre son aptitude à créer
et à contrôler les documents de ses activités aussi longtemps que ces documents sont nécessaires.
iv © ISO 2011 – Tous droits réservés
---------------------- Page: 4 ----------------------
ISO 30300:2011(F)
Introduction
Le succès organisationnel dépend dans une large mesure de la mise en œuvre et du maintien d’un système
de management conçu dans l’optique d’une amélioration continue des performances tout en répondant aux
besoins de toutes les parties prenantes. Les systèmes de management offrent des méthodologies pour prendre
des décisions et gérer les ressources en vue d’atteindre les objectifs de l’organisme.
La création et la gestion des documents d’activité font partie intégrante des activités, processus et systèmes
de tout organisme. Les documents d’activité contribuent à la performance, à la responsabilité, à la gestion
du risque et à la continuité des activités. Ils permettent également aux organismes de tirer profit de la valeur
de leurs ressources documentaires comme actifs opérationnels, commerciaux et informationnels, tout en
contribuant à la conservation de la mémoire collective, et en répondant aux défis de l’environnement mondial
et numérique.
Les normes de systèmes de management (MSS) fournissent des outils à la direction pour développer une
approche systématique et vérifiable du contrôle organisationnel dans un environnement qui favorise les bonnes
pratiques professionnelles.
Les normes relatives aux systèmes de gestion des documents d’activité préparées par l’ISO/TC 46/SC 11
sont conçues pour aider les organismes de tous types et de toutes tailles, ou les groupements d’organismes
partageant des activités opérationnelles, à mettre en œuvre, exploiter et améliorer un système de gestion
des documents d’activité efficace (que l’on désignera par la suite par SGDA). Le SGDA oriente et contrôle les
actions d’un organisme visant à établir une politique et des objectifs de gestion des documents d’activité et à
atteindre ces objectifs, au moyen de:
a) rôles et responsabilités définis;
b) processus systématiques;
c) mesures et évaluation;
d) revue et amélioration.
La mise en œuvre d’une politique et d’objectifs relatifs aux documents d’activité, solidement fondés sur les
exigences de l’organisme, assurera que des informations fiables et qui font autorité concernant les activités
opérationnelles de l’organisme, ainsi que les preuves associées, sont créées, gérées et mises à disposition de
ceux qui en ont besoin, aussi longtemps que nécessaire. Des processus et des systèmes adéquats de gestion
des documents d’activité adéquats sont nécessaires à la mise en oeuvre réussie de la politique et des objectifs
relatifs aux document d’activité.
La mise en œuvre d’un SGDA au sein d’un organisme contribue également à la transparence et à la traçabilité
des décisions prises par les autorités responsables, ainsi qu’au respect de l’obligation de rendre compte.
Les normes relatives aux SGDA préparées par l’ISO/TC 46/SC 11 sont développées dans le cadre des normes
de systèmes de management afin d’être compatibles et de partager des éléments ainsi qu’une méthodologie
avec d’autres normes de systèmes de management. L’ISO 15489 et les autres Normes internationales et
Rapports techniques également élaborés par l’ISO/TC 46/SC 11 sont les principaux outils pour concevoir,
mettre en œuvre, surveiller et améliorer les processus et contrôles sur les documents d’activité, qui peuvent
s’opérer sous le contrôle du SGDA dans le cas où l’organisme a décidé de déployer une méthodologie fondée
sur une norme de système de management.
NOTE L’ISO 15489 est la norme de base qui définit les bonnes pratiques en matière d’opérations de gestion des
documents d’activité.
La structure des normes de système de management préparées par l’ISO/TC 46/SC 11 est indiquée à la
Figure 1, les normes étant publiées ou en préparation.
© ISO 2011 – Tous droits réservés v
---------------------- Page: 5 ----------------------
ISO 30300:2011(F)
Normes de systèmes de gestion des Normes internationales et
Rapports techniques connexes
documents d’activité
Cadre pour la gouvernance des documents d’activité
Mise en œuvre des processus liés aux documents
d’activité
ISO 23081
ISO 15489 ISO/TR
Métadonnées
26122
Records
ISO 30300
pour les
Analyse du
Principes management
Systèmes de gestion des
enregistrements
processus
documents d'activité -
essentiels et Partie 1 -
Partie 1 - des «records»
Principes essentiels et
Principes
terminologie
Principes
vocabulaire directeurs
Partie 2 -
Partie 2 -
Concepts et mise
Guide pratique
en œuvre
Partie 3 -
ISO 30301
Méthode d’auto-
Systèmes de gestion des
Exigences
évaluation
documents d'activité –
Exigences
ISO 30303
ISO 13008 ISO 16175
Systèmes de gestion des
ISO/TR 13028
Processus de Principes et
documents d’activité –
Mise en œuvre
conversion et exigences
Exigences relatives aux
des lignes
fonctionnelles
organismes d’audit et de migration
directrices
certification des documents pour les
pour la
d’activité enregistrements
numérisation
numériques dans les
des
environnements
enregistrements
électroniques
Lignes
de bureau
ISO 30302
directrices
Partie 1 - Aperçu
Systèmes de gestion des
Éléments à l'appui
et déclaration de
documents d’activité - Guide
d'une structure de
principes
de mise en œuvre
haut niveau
Partie 2 - Lignes
directrices et
exigences
fonctionnelles
ISO 30304
pour les
Systèmes de gestion des
systèmes de
documents d’activité - Guide
management
d’évaluation
des
enregistrements
numériques
Partie 3 - Lignes
directrices et
exigences
fonctionnelles
pour les
enregistrements
dans les
systèmes
d'entreprise
Normes de système de management préparées par l’ISO/TC 46/SC 11, et Normes internationales et
Rapports techniques associés
Ces normes s’appliquent comme un cadre et un guide
a) pour la mise en place d’une gestion systématique des politiques, procédures et responsabilités liées aux
documents d’activité, quels que soient leur but, leur contenu ou leur support d’enregistrement,
b) pour définir les responsabilités, les habilitations et les nécessités de rendre compte des organismes concernant
leurs documents d’activité, ainsi que leurs politiques, procédures, processus et systèmes afférents,
c) pour la conception et la mise en œuvre de systèmes de gestion des documents d’activité (SGDA), et
vi © ISO 2011 – Tous droits réservés
---------------------- Page: 6 ----------------------
ISO 30300:2011(F)
d) pour obtenir du SGDA des résultats de qualité, par une évaluation et une amélioration continue des
performances.
Le public auquel s’adressent ces normes est:
1) la direction des organismes, qui prend la décision de mettre en œuvre au sein de ceux-ci des systèmes
de management;
2) les responsables de la mise en œuvre du SGDA, tels que les professionnels de la gestion des risques,
de l’audit, des documents d’activité, des systèmes d’informations et de la sécurité de l’information.
© ISO 2011 – Tous droits réservés vii
---------------------- Page: 7 ----------------------
NORME INTERNATIONALE ISO 30300:2011(F)
Information et documentation — Système de gestion des
documents d’activité — Principes essentiels et vocabulaire
1 Domaine d’application
La présente Norme internationale définit les termes et définitions qui s’appliquent aux normes relatives aux
systèmes de gestion des documents d’activité (SGDA) préparées par l’ISO/TC 46/SC 11. Elle établit également
les objectifs associés à l’utilisation d’un SGDA, fournit les principes, décrit une approche par processus et
spécifie les rôles de la direction.
La présente Norme internationale s’applique à tout type d’organisme souhaitant:
a) créer, mettre en œuvre, maintenir et améliorer un SGDA venant à l’appui de ses activités;
b) s’assurer lui-même de la conformité à sa politique déclarée en matière de documents d’activité; et
c) démontrer sa conformité à la présente Norme internationale en:
1) réalisant une auto-évaluation et auto-déclaration, ou
2) demandant une confirmation de son auto-déclaration par un tiers externe à l’organisme, ou
3) demandant une certification de son SGDA par un organisme externe.
2 Principes essentiels d’un SGDA
2.1 Relation entre le SGDA et le système de management général de l’organisme
Tous les organismes créent et contrôlent des informations et documents résultant de l’exercice de leurs
activités, pour atteindre leurs objectifs organisationnels.
Le système de gestion des documents d’activité (SGDA) définit des politiques, des objectifs et des lignes
directrices pour contrôler les documents d’activité dans les systèmes documentaires et garantit que ces
systèmes répondent aux exigences de l’organisme.
Dans le cadre du SGDA, les processus et les contrôles des documents d’activité doivent être conçus, mis en
œuvre et surveillés en conformité avec la politique, les objectifs et les directives afférents. Cela nécessite de
déterminer comment les processus et contrôles sont gérés par les systèmes documentaires et comment les
documents d’activité sont liés à l’ensemble des systèmes de management pour servir à l’évaluation de ceux-ci,
comme preuve de leurs résultats.
Les systèmes de management eux-mêmes, y compris le SGDA, créent des documents d’activité. Ces documents
d’activité et la façon dont ils sont gérés fournissent à leur tour des éléments pour de nouvelles activités comme
le développement de nouveaux produits et services. Les documents d’activité peuvent aussi être utilisés pour
surveiller le fonctionnement des systèmes de management et évaluer si ces systèmes et activités répondent
bien aux exigences organisationnelles. Dans ce sens, le SGDA fixe les exigences documentaires des autres
systèmes de management, ainsi que les siennes.
2.2 Contexte de l’organisme
Un organisme ou un groupe d’organismes peut utiliser tout ou n’importe quel élément des normes relatives au
SGDA préparées par l’ISO/TC 46/SC 11 selon son contexte et ses exigences propres, y compris:
a) la taille et la complexité de l’organisme ou des processus nécessitant un contrôle des documents d’activité;
b) le niveau de risque opérationnel associé à un contrôle inadéquat des documents d’activité;
© ISO 2011 – Tous droits réservés 1
---------------------- Page: 8 ----------------------
ISO 30300:2011(F)
c) la volonté d’amélioration interne pour répondre à la demande présente ou éventuelle d’une partie prenante;
d) les demandes ou attentes spécifiques des parties prenantes.
Les normes relatives aux SGDA préparées par l’ISO/TC 46/SC 11 peuvent être utilisées:
1) pour un ou plusieurs processus opérationnels au sein d’un organisme;
2) dans l’ensemble d’un organisme en couvrant tous les processus opérationnels;
3) pour un certain nombre d’organismes partageant des processus opérationnels, par exemple dans un
secteur spécifique, entre des partenaires commerciaux ou dans le cadre de partenariats.
Lorsqu’un organisme met en œuvre les normes relatives aux SGDA préparées par l’ISO/TC 46/SC 11, il
convient qu’il prenne connaissance des exigences et des lignes directrices de la législation nationale, des
réglementations et des normes qui s’appliquent dans son secteur.
2.3 Nécessité d’un SGDA
2.3.1 Objet
Tous les organismes, quelle que soit leur taille ou la nature de leurs activités, génèrent des informations dans
le cadre de leurs processus de travail. Les documents d’activité, en tant que ressources informationnelles, sont
des actifs de l’organisme et font partie du capital intellectuel de celui-ci.
Le but de la mise en œuvre d’un SGDA est la gestion systématique de l’information comme trace et preuve des
activités opérationnelles. Ce type de documents d’activité permet d’étayer les décisions opérationnelles et les
actions qui en résultent et de rendre compte aux parties prenantes présentes et futures.
Les objectifs de la mise en œuvre d’un SGDA sont de créer et de contrôler ces documents d’activité de
manière systématique et vérifiable afin de:
a) conduire les activités et fournir des services de manière efficace;
b) satisfaire aux exigences légales et réglementaires et à l’obligation de rendre compte;
c) optimiser la prise de décisions ainsi que la cohérence et la continuité opérationnelles des activités
d’un organisme;
d) permettre à l’organisme de réagir efficacement en cas de sinistre;
e) fournir une protection et des preuves en cas de litige, ceci incluant la gestion des risques associés à
l’existence ou au manque de preuve concernant une activité de l’organisme;
f) protéger les intérêts de l’organisme et les droits de ses employés, de ses clients ainsi que des parties
prenantes présentes et futures;
g) servir de base aux activités de recherche et de développement;
h) servir de base aux activités de promotion de l’organisme;
i) préserver la mémoire d’entreprise ou collective et permettre à l’organisme d’assumer sa responsabilité sociétale.
2.3.2 Documents d’activité fiables, authentiques et utilisables
2.3.2.1 Généralités
Chaque organisme mettant en œuvre un SGDA définit une politique et des objectifs propres adaptés à son
contexte. La mise en œuvre de ce SGDA garantit la création et le contrôle des documents d’activité répondant
aux besoins de l’organisme et de la société, aussi longtemps que nécessaire.
2 © ISO 2011 – Tous droits réservés
---------------------- Page: 9 ----------------------
ISO 30300:2011(F)
De l’atteinte de ces objectifs découlent la création et le contrôle de documents d’activité fiables, authentiques,
intègres et utilisables, tels que décrits de 2.3.2.2 à 2.3.2.5.
2.3.2.2 Fiable
Un document d’activité est fiable si son contenu peut être considéré comme la représentation complète et
exacte des opérations, activités ou faits qu’il atteste, et si l’on peut s’en servir lors d’opérations ou d’activités
ultérieures. Il convient que les documents d’activité soient créés au moment de la transaction ou du fait auxquels
ils se rapportent, ou juste après, par des personnes ayant une connaissance directe des faits ou par des outils
utilisés systématiquement pour effectuer cette transaction.
2.3.2.3 Authentique
Un document d’activité est authentique si l’on peut prouver
— qu’il est bien ce qu’il est supposé être,
— qu’il a effectivement été créé ou transmis par la personne qui est supposée l’avoir produit ou transmis, et
— qu’il a été créé ou transmis au moment présumé.
Afin de garantir l’authenticité des documents d’activité, il convient que les organismes mettent en place et
documentent des politiques et des procédures de contrôle de la création, de la réception, de la transmission,
de la préservation et de l’élimination de ceux-ci, de manière à garantir que leurs créateurs sont autorisés et
identifiés comme tels, et qu’ils sont ainsi protégés contre des ajouts, des suppressions, des altérations, une
exploitation ou une dissimulation non autorisés.
2.3.2.4 Intégrité
L’intégrité d’un document d’activité renvoie au caractère complet et non modifié de son état.
Il est nécessaire que ce document soit protégé contre les modifications non autorisées. Les politiques et
procédures de gestion des documents d’activité doivent préciser quels ajouts ou annotations peuvent être
apportés à un document après sa création, dans quelles circonstances des ajouts ou annotations sont autorisés
et qui est habilité à les faire. Toute annotation, tout ajout ou suppression autorisés à un document d’activité doit
être explicitement documenté et traçable.
2.3.2.5 Utilisable
Un document d’activité utilisable est un document qui peut être localisé, retrouvé, communiqué et interprété.
Il doit pouvoir être présenté ultérieurement comme étant lié directement à l’activité ou à la transaction qui l’a
produit. Les liens contextuels des documents d’activité doivent contenir les informations nécessaires à la
compréhension des transactions qui les ont créés et utilisés. Il doit être possible de replacer les documents
dans le contexte d’activités ou de fonctions élargies. Il convient que les liens entre les documents d’activité qui
témoignent d’une succession logique d’activités soient maintenus.
2.3.3 Établissement de systèmes documentaires
2.3.3.1 Généralités
Les objectifs d’un SGDA supposent l’instauration d’un ou de plusieurs systèmes documentaires qui permettent
d’intégrer et de contrôler ces documents. Ce ou ces systèmes documentaires doivent être fiables, sûrs,
conformes et exhaustifs et présenter un caractère systématique Des exemples sont donnés de 2.3.3.2 à 2.3.3.6.
2.3.3.2 Fiables
Des systèmes documentaires fiables sont des systèmes qui
a) intègrent automatiquement l’ensemble des documents d’activité relevant du domaine qu’ils couvrent,
© ISO 2011 – Tous droits réservés 3
---------------------- Page: 10 ----------------------
ISO 30300:2011(F)
b) organisent les informations et documents d’activité de manière à refléter les processus opérationnels,
c) protègent les documents d’activité contre une altération ou une élimination non autorisées,
d) sont automatiquement la première source d’information sur les actions documentées,
e) fournissent un accès aisé à l’ensemble des documents d’activité chaque fois que l’on en a besoin,
f) intègrent des informations sur la recherche, l’exploitation et l’élimination des documents d’activité
qu’ils gèrent, et
g) sont en mesure de fonctionner de façon continue et régulière.
Les systèmes documentaires fiables permettent la continuité de l’activité et la gestion des risques.
2.3.3.3 Sécurisés
Pour être sécurisés, les systèmes documentaires doivent faire appel à des mesures de contrôle adéquates
pour empêcher les actions non autorisées (accès, destruction, altération ou suppression de documents). Les
systèmes documentaires sécurisés permettent à l’organisme de répondre de ses actes et de gérer les risques.
2.3.3.4 Conformes
Pour être conformes, les systèmes documentaires doivent être gérés de manière à satisfaire à toutes les
exigences liées aux affaires courantes, aux attentes des parties prenantes et à l’environnement réglementaire
de l’organisme. La conformité des systèmes peut être évaluée par rapport à ces exigences dans le cadre des
processus de maintenance et d’amélioration du SGDA. Les systèmes documentaires conformes garantissent
la capacité à rendre compte ainsi qu’une bonne gouvernance et une gestion des risques satisfaisante.
2.3.3.5 Exhaustifs
Pour être exhaustifs, les systèmes documentaires doivent gérer les documents issus de l’ensemble des
activités de l’organisme, du groupe d’organismes ou d’un secteur de l’organisme, dans lesquels ils sont utilisés
afin d’en améliorer la rentabilité et l’efficacité.
2.3.3.6 Caractère systématique
Les processus de création et de gestion des documents d’activité ont un caractère systématique, via la
conception et l’exploitation de systèmes documentaires et de systèmes opérationnels conformément à des
politiques documentées, à des responsabilités assignées et à des méthodologies formelles afin de conduire
les activités de manière efficace et de gérer le risque.
2.4 Principes d’un SGDA
2.4.1 Généralités
Le succès de la mise en œuvre d’un système de gestion des documents d’activité (SGDA) dépend de
l’application des principes donnés de 2.4.2 à 2.4.8.
2.4.2 Attention portée aux clients et aux autres parties prenantes
L’attention doit être portée sur les besoins présents et futurs des clients de l’organisme et sur les attentes des
autres parties prenantes. Ces besoins et attentes doivent être pris en compte dans la définition des exigences
des systèmes documentaires instaurés dans le cadre du SGDA.
2.4.3 Aptitude à diriger et obligation de rendre compte
L’aptitude à diriger permet de définir le but, l’orientation et l’éthique de gouvernance de l’organisme, dans un
environnement où les personnes doivent comprendre et être encouragées à atteindre des objectifs de bonne
4 © ISO 2011 – Tous droits réservés
---------------------- Page: 11 ----------------------
ISO 30300:2011(F)
pratique en matière de gestion des documents d’activité, en accord avec les objectifs de l’organisme et afin de
satisfaire à ses obligations de rendre compte.
2.4.4 Prise de décision fondée sur des preuves
L’instauration du SGDA permet la création, l’intégration et le contrôle des actifs informationnels de l’organisme
sous la forme de documents d’activité fiables et authentiques, afin de servir de base à une prise de décision
fondée sur des preuves, au sein de l’organisme.
2.4.5 Implication du personnel
Les responsabilités en matière de maîtrise des documents d’activité doivent être clairement définies et une
formation appropriée doit être dispensée à tous les employés d’un organisme qui créent, manipulent ou utilisent
des documents d’activité. Cela s’applique aux contractants, aux autres parties prenantes et au personnel
d’autres organismes partageant des processus opérationnels et les informations et documents associés. Une
meilleure connaissance des documents d’activité dans tout l’organisme améliore la qualité de ses ressources
informationnelles et de sa prise de décision.
2.4.6 Approche par processus
Le management des activités et des programmes de l’organisme doit s’effectuer sous forme de processus
dans lesquels sont intégrées des activités de création et de gestion des documents d’activité. Cela permet
d’améliorer l’efficacité de l’ensemble des activités (aussi bien opérationnelles qu’informationnelles).
2.4.7 Approche systémique du management
L’intégration de la gestion des documents au sein des activités doit s’opérer dans le cadre plus large d’un
système de management qui inclut l’analyse des exigences et des plans, met en œuvre, revoit et améliore de
façon régulière les politiques et les procédures au sein de l’organisme.
2.4.8 Amélioration continue
La surveillance régulière, la révision et l’amélioration continue des performances globales du SGDA doivent
alimenter la revue et l’amélioration du système général de management de l’organisme.
2.5 Approche par processus d’un SGDA
Tous les organismes, quelles que soient leur taille ou la nature de leurs activités, définissent et appliquent
des processus de travail appropriés pour atteindre leurs buts et objectifs spécifiques. La présente Norme
internationale met l’accent sur l’application avisée d’un système à tous les processus d’un organisme de telle
sorte que la nature dynamique des processus et leurs interrelations soient mises en évidence et gérées.
L’approche par processus d’un SGDA met l’accent sur l’importance de
a) la définition d’une politique et d’objectifs relatifs aux documents d’activité fondés sur l’identification des
exigences propres à l’organisme, ce qui inclut les besoins et attentes des parties prenantes,
b) la mise en œuvre et la conduite de contrôles afin de gérer les risques de l’organisme associés à ses
documents d’activité, dans le cadre d’une gestion globale des risques,
c) la surveillance et la révision des performances et de l’efficacité du SGDA, et
d) l’amélioration continue sur la base de mesures objectives.
La Figure 2 illustre comment un SGDA détermine les exigences de gestion des documents d’activité
et les attentes des parties intéressées (clients et parties prenantes), et comment, à travers les processus
indispensables, il produit en sortie des documents d’activité qui satisfont ces exigences et attentes.
© ISO 2011 – Tous droits réservés 5
---------------------- Page: 12 ----------------------
ISO 30300:2011(F)
Exigences et
Informations
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.