Форма Т-2 не является обязательной

Всем известная форма личной карточки работника Т-2, утвержденная постановлением Госкомстата РФ от 05.01.2004 №1, с 01.01.2013 оказалась не обязательной. Если специалисты по персоналу об этом в курсе, то вот консультанты по персональным данным - не все.

Обязательность снята ч. 4 ст. 9 ФЗ "О бухгалтерском учете" №402-ФЗ. Согласно ч. 4 сама организация определяет формы первичных учетных документов. Для разработки своих форм документов, например, КонсультантПлюс рекомендует использовать ГОСТ Р 6.30-2003 "Организационно-распорядительная документация. Требования к оформлению документов".

Вместе с тем, остается обязательным указание в документах первичного учета следующей информации (ч. 2 ст. 9 402-ФЗ):

1. наименование документа
2. дата составления документа
3. наименование экономического субъекта, составившего документ
4. содержание факта хозяйственной жизни
5. величина натурального и (или) денежного измерения факта хозяйственной жизни с указанием единиц измерения
6. наименование должности лица (лиц), совершившего (совершивших) сделку, операцию и ответственного (ответственных) за ее оформление, либо наименование должности лица (лиц), ответственного (ответственных) за оформление свершившегося события
7. подписи лиц с указанием их фамилий и инициалов либо иных реквизитов, необходимых для идентификации этих лиц

Возвращаясь к форме Т-2, опубликовано письмо Роструда от 09.01.2013 N 2-ТЗ, где указано, что форма действительно не обязательна к применению.

Однако, принимая во внимание возможные сложности при прохождении проверок и при предоставлении документов в государственные органы, целесообразнее использовать привычную форму Т-2, тем более, что она всё еще требуется Положением о воинском учете (п. 27). Хотя может быть тогда Т-2 использовать только для военнообязанных? ;)

RSA Archer

Всё-таки стоит посвятить данной GRC системе несколько записей, поскольку с ней сам сталкивался и работал. Возможно, данная информация будет полезна.

Система Archer разработана подразделением RSA компании EMC, занимающимся, как известно, решениями в области ИБ. Относится к классу GRC-систем (т.е. governance, risk and compliance), позволяющих автоматизировать процессы управления, в том числе менеджмента рисков, контроля соответствия и т.п.
Сейчас тема GRC видимо немного "перезрела", в то время как совсем недавно ей пестрили многие обзоры, статьи. На западе она уже набила оскомину в том числе и потому, что достаточно большой класс систем может быть охвачен аббревиатурой GRC, куда можно подогнать практически всё, что угодно. Так, Gartner недавно решила уйти от рассмотрения GRC-платформ в сторону решений, предлагающих конкретный функционал (http://blogs.gartner.com/french_caldwell/2014/02/04/a-revolution-in-grc-affairs-at-gartner/).

Собственно о системе: состоит из модулей, каждый из которых берет на себя автоматизацию определенного процесса. RSA Archer предоставляет достаточно большой их набор:

• Policy Management (далее для простоты - Mgmt) - управление корпоративными политиками, целями и источниками требований
• Compliance Mgmt - управление соответствием, контролями и проведение оценки соответствия
• Risk Mgmt - управление рисками (операционными)
• Enterprise Mgmt - управление активами
• Incident Mgmt
• Vendor Mgmt - управление поставщиками
• Threat Mgmt - угрозы и уязвимости
• Audit Mgmt - автоматизация проведения аудита
• Business Continuity Mgmt
• Vulnerability Scan Mgmt - управления уязвимостями и процессом сканирования
• и некоторые другие

В рамках модулей также могут быть выделены отдельные решения (solutions), нацеленные на выполнение конкретной задачи. Так, например, в модуле Compliance Management присутствует решение для контроля соответствия требованиям PCI DSS. Также выделено решение Issue Mgmt, присутствующее сразу в нескольких модулях, позволяющее управлять проблемами и несоответствиями и планировать действия по их устранению.

Модули тесно интегрированы между собой. Основным модулем является Enterprise Mgmt, он содержит информацию об активах компании, которые задействованы в автоматизируемых процессах управления. Все остальные модули используют эту информацию для привязки тех или иных данных о процессах к активам/подразделениям компании.
Подробнее о функционале чуть позже.

О применении RSA Archer:
необходимость внедрения такой системы и дальнейшая эффективность ее использования определяется наличием в компании уже выстроенных процессов обеспечения ИБ в достаточной зрелости (3-4 уровень CobiT), чтобы было что автоматизировать. В ином случае не получится задействовать весь функционал системы и в итоге пользы от нее будет минимум.