Что такое ДОТУ в терминах делопроизводства

Незнание порождает домыслы, а в купе со слепой верой это прямой путь в фанатики.

Предлагаемая заметка посвящена вопросу мета ДОТУ в реальной управленческой практике.

Поясним смысл на примере СТО БР ИББС (он просто под руками оказался). Точнее нас интересует не сам стандарт, а рекомендации к нему: РС БР ИББС-2.0-2007. «Методические рекомендации по документации в области обеспечения информационной безопасности в соответствие с требованиями СТО БР ИББС-1.0».

В разделе 3 этих рекомендаций описан подход к документированию деятельности. На самом деле подход универсален. И точно так же выглядит, например, в версии ИСО 9000 (просто его дольше искать для примеров).

Итак. Вся процессная документация делится на три уровня иерархии. На схеме — 4, объясню ниже. Каждый уровень решает свой блок комплекс задач.
 
  • 1 уровень. Политики. Отвечает на вопрос «что нужно сделать?»
  • 2 уровень. Регламенты (порядки, инструкции). Отвечает на вопрос «как это делать?».
  • 3 уровень. Записи. Подтверждает выполнение процессов. Конечный результат появляестя именно здесь.
И наконец нулевой (вершина пирамиды) — это внешнее управляющее воздействие. По сути, это позиция руководства. На практике это может быть зафиксировано в виде «концепции обеспечения информационной безопасности» или в виде главы в корпоративной политике относящейся к соответствующей сфере.

ДОТУ — это документ первого уровня. Он говорит о том, что нужно делать. Но не говорит как. Регламента, инструкции или порядка работы с формами документов — нет. Уровень 2 — пуст. Поэтому следуя всё той же ДОТУ, можно вписать в неё алгоритмику процессов ITIL, которые на этом уровне и изложены.

Алгоритмика выполнения положений политики вовсе не исключает творческого субъективизма. Например «порядок расследования инцидентов» может содержать строку вида «собрать свидетельства инцидента» и не расписываю конкретных действий (форензику). То есть, в общем случае, «Порядок (регламент) выполнения процесса» может, являясь документированной алгоритмикой действий, требовать сделать на каком-то из этапов «всё хорошо».

Комментарии