8.4 Правила доступа

Необходимо разработать набор правил, определяющих права доступа и режим разрешений и ограничений, применяемых в отношении документов.

Категории правил доступа, применяемых к документам, должны основываться на результатах анализа деловых процессов, в частности на идентификации агентов (см. 7.3) и определении требований к документам (см. 7.4).

Правила доступа зависят от типа:

a) агентов;

b) деловой деятельности;

c) документов.

Уровни доступа могут быть назначены каждому из этих объектов, однако они должны применяться минимум в отношении к документу и агенту.

Документные системы должны быть разработаны таким образом, чтобы обеспечить возможность пересмотра прав доступа, а также обеспечить связь этой информации с отдельными документами либо с их совокупностями.

Правила доступа могут изменяться с течением времени в связи с изменением нормативно-правовой среды, деловой деятельности и ожиданий делового сообщества. Следовательно, правила доступа должны на регулярной основе отслеживаться и обновляться, а ограничения по возможности следует уменьшить или упразднить.