четверг, 18 октября 2007 г.

Французский стандарт долговременного сохранения электронной информации на микропленке рассматривается в качестве кандидата в международные стандарты ИСО


Как сообщает на форуме французских специалистов делопроизводства и архивного дела президент национального технического комитета Z43C Люсьен Польяк (Lucien Pauliac), французский стандарт по электронному делопроизводству NF Z 43-400 поставлен на голосование в комитете ИСО TC 171 по вопросам управления информационными материалами. В настоящее время он претендует на получение статуса "проекта комитета ИСО" - ISO CD 11506 “Document management applications – Archiving of electronic data – Computer Output Microform (COM)/ Computer Output Laser Disc (COLD)”.

Стандарт NF Z43-400 «Архивация электронных данных с использованием технологий компьютерного вывода на микрофильм и лазерный диск» (Archivage de données électroniques - COM/COLD) объёмом 77 страниц, введенный 20 августа 2005 года, регламентирует методы и способы сохранения электронных документов и информации, позволяющие обеспечить их долговременную (свыше 100 лет) надежность, целостность, доступность и читаемость.

Стандарт также содержит рекомендации на случай, когда соответствующие документы нужно использовать в качестве доказательств. Стандарт рассматривает только технологию, при которой микропленка обрабатывается жидкими химическими реагентами.

Источники:
http://fr.groups.yahoo.com/group/archives-fr/message/6626
http://fr.wikipedia.org/wiki/NF_Z_43-400
http://www.boutique.afnor.fr/NEL5DetailNormeEnLigne.aspx?CLE_ART=FA137216&nivCtx=NELZNELZ1A10A101A107&ts=1638387

среда, 8 августа 2007 г.

Требования к «столетнему архиву»: Результаты опроса SNIA


В январе 2007 года международная отраслевая ассоциация в области сетевого хранения данных (Storage Networking Industry Association, SNIA, http://www.snia.org/ ) опубликовала отчет об итогах онлайн-опроса, проводившегося с ноября 2006 по январь 2007 года. В опросе приняли участие представители 276 организаций из различных стран. Среди респондентов преобладали ИТ-специалисты, специалисты по управлению документами и информацией и архивисты. В опросе также участвовали юристы, специалисты в области безопасности и представители деловых подразделений организаций.

Опрос проводился рабочей группой «Столетний архив» (The 100 Year Archive), действующей в рамках форума SNIA по управлению данными.  Целью проведения опроса было установление требований к определению хорошей деловой практики и к разработке решений проблем в области обеспечения долговременной сохранности электронной информации, стоящих перед центрами хранения и обработки данных.

Основные результаты опроса:
  • Результаты опроса недвусмысленно подтвердили, что потребность в долговременном хранении электронной информации существует у многих организаций.

    • 80% респондентов сообщили, что у них есть информация, подлежащая хранению в течение более 50 лет

    • у 68% респондентов имеется информация, срок хранения которой превышает 100 лет.

  • «Длительное хранение», как правило, означает хранение в течение более чем 10-15 лет – когда начинают проводиться многочисленные миграции, и сохранность информации оказывается под угрозой.

  • Считается, что наибольшему риску утраты подвержена информация в базах данных (структурированные данные).

  • Свыше 40% респондентов сохраняют сообщения электронной почты более 10 лет. Таким образом, вопрос сохранения электронной переписки выходит за рамки оперативной работы с информацией.

  • Большую проблему представляет физическая миграция. Только 30% опрошенных сообщили, что они проводят миграцию как положено, с интервалов в 3-5 лет. У остальных респондентов электронная информация оказывается под угрозой.

  • 60% опрошенных «совсем не уверены», что смогут прочесть сохраненную ими информацию через 50 лет.

  • Требуется помощь – имеющиеся методы слишком ориентированы на ручные операции, слишком подвержены ошибкам, чересчур дорого обходятся и не обеспечивают должной координации действий в масштабе организации.

  • Коллективная работа и классификация признаны чрезвычайно важными компонентами, необходимыми для того, чтобы подразделения организации, действуя совместно, смогли разработать единые требования к управлению информацией организации. SNIA считает, что этот результат подтверждает правильность линии ассоциации, направленной на продвижение методов управления информацией на протяжении всего её жизненного цикла (Information Lifecycle Management, ILM).

    • Это подтверждается тем фактом, что только 35% респондентов считают, что службы ИТ и ДОУ в их организации согласовывают требования к срокам хранения и к обеспечению сохранности той информации, которую они защищают.

понедельник, 6 августа 2007 г.

Великобритания: Активный подход к обеспечению длительной сохранности электронных документов


Национальные Архивы Великобритании (The National Archives, TNA) продолжают разработку т.н. «активного» подхода к обеспечению длительной сохранности документов (Active Preservation Framework), и практическую реализацию соответствующе программной системы.

В концепции предусмотрены три основных функциональных блока, образующих замкнутый цикл, причем каждый из блоков опирается на услуги, обеспечиваемые центральным техническим реестром.

Первый функциональный блок анализа характеристик отвечает за определение тех свойств цифровых объектов, которые имеют существенное значение для их долговременной сохранности, и знание которых необходимо для принятия решений на этапе планирования, а также при проверке результатов действий по обеспечению долговременной сохранности.

В рамках данного блока можно выделить три основных процесса, каждый из которых применим как к документу в целом, так и к составляющим его файлам:
  • Идентификация – данный процесс отвечает за точную идентификацию версии файлового формата. По результатам идентификации корректируются метаданные файла. В настоящее время TNA использует в качестве инструментального средства идентификации  программу DROID, а для описания форматов применяются универсальны идентификаторы, используемые в реестре файловых форматов PRONOM. В 2007 году планируется выпустить третью версию  DROID, обеспечивающую большую точность идентификации и повышенную производительность.

  • Контроль соответствия структуры файла спецификациям формата, определенного по итогам идентификации. В реестре PRONOM содержатся сведения об имеющихся средствах контроля, и о форматах, которые они способны проверять. Средство проверки может быть выбрано автоматически на основе результатов процесса идентификации.

  • Определение свойств. В ходе этого процесса определяются существенные с точки зрения обеспечения длительной сохранности свойства цифрового объекта, такие, как:

    • Технические свойства файлов, используемые в дальнейшем на этапе планирования. Основным таким свойством является формат; но это также могут быть и любые свойства, относящиеся к технической реализации объекта, такие, как алгоритм сжатия графического изображения, или же природа макросов в офисном документе.

    • Внутренние свойства, связанные с подлежащими сохранению документами. Эти свойства не зависят от технической реализации. Примером служат продолжительность видеоклипа или содержание текстового документа.
Второй функциональный блок планирования действий по обеспечению долговременной сохранности. Здесь определяется, когда и какие действия должны быть выполнены с цифровыми объектами. Эти действия должны уменьшить неблагоприятное воздействие внутренних или внешних событий, ставящих под угрозу постоянную доступность цифрового объекта. В этой связи TNA разработало метод планирования на основе анализа рисков. Используемая в TNA модель предусматривает возможность хранения нескольких представлений одного документа, которые могут быть по-разному подвержены воздействию неблагоприятных факторов.

В настоящее время учитываются два вида рисков: риски, связанные с определенным форматом, и риски, связанные с индивидуальным цифровым объектом. Риски, связанные с определенным форматом, вычисляются и документируются в реестре PRONOM на основе таких факторов, как число поддерживающих данный формат программных продуктов, открытость формата и т.д. Риски, связанные с конкретным объектом, вычисляются с учетом таких факторов, как наличие макросов в офисном документе или использование алгоритма сжатия в графическом файле.

Если для какого-либо объекта риски, относящиеся к возможности его представления или к долговременной сохранности, превышают установленное пороговое значение, то автоматически инициируется создание соответствующего плана действий, и последующее выполнение процесса миграции (в случае изменений в технологиях, данные в реестре PRONOM уточняются и риски пересчитываются заново).

Окончательным результатом на выходе второго блока является план действий по обеспечению долговременной сохранности, включающий конкретный путь обеспечения долговременной сохранности, точную последовательность выполняемых действий и список обрабатываемых таким образом цифровых объектов. 

Реестр PRONOM используется здесь двояко: для определения наиболее подходящего формата, в который будет осуществляться миграция, а также для получения сведений о программном обеспечении, способном читать и писать в каждом из форматов – что позволяет определить возможные пути миграции. Пути миграции затем тестируются и результаты анализируются (путем контроля определенных существенных свойств). По итогам этих экспериментов определяется предпочтительный путь миграции в конкретных обстоятельствах.

Третий функциональный блок – блок выполнения действий, обеспечивающих долговременную сохранность. Здесь претворяются в жизнь результаты планирования, производятся преобразования цифровых объектов, позволяющие обеспечить их постоянную доступность.

Технический реестр представляет собой базу знаний, поддерживающую работу трёх основных функциональных блоков. Это – ядро всей системы. В настоящее время реестр уже действует и доступен по адресу http://www.nationalarchives.gov.uk/PRONOM/default.htm . Текущая версия PRONOM ориентирована на использование человеком; в настоящее время идет разработка средств, позволяющих реализовать межмашинное взаимодействие.

Программная система разрабатывается на основе сервисно-ориентированной архитектуры, в которой основные функции реализованы в виде веб-сервисов. Для большей гибкости реализована иерархия сервисов. Каждому сервису, как правило, в виде параметров передаются местоположение обрабатываемых файлов и сопровождающих их XML-метаданных. Разработка ведется с использованием Java J2EE, причем так, чтобы была возможность через стандартный интерфейс использовать инструментальные средства, разработанные сторонними организациями. Для запуска сервисов используется workflow-«движок», который отвечает за управление электронными документами, начиная с момента их отбора и передачи на хранение и до предоставления документов пользователям. Разработку workflow-системы планируется завершить к концу 2007 года.

Источники:

четверг, 2 августа 2007 г.

Стандарт ANSI/ARMA 16-2007 «Процесс конверсии электронных документов: Планирование программы, требования, процедуры»


Данный стандарт был разработан Международной ассоциацией специалистов в области управления документами  ARMA International и в марте 2007 года был утвержден Американским национальным институтом стандартов (ANSI).

Стандарт содержит требования, обеспечивающие сохранение подлинности и аутентичности электронных документов при их конверсии из одной электронной системы хранения документов в другую. И хотя стандарт непосредственно не рассматривает вопросы обеспечения длительной сохранности электронных документов, эти вопросы тесно связаны с конверсией, поскольку многие стратегии обеспечения длительной сохранности включают  в себя тот или иной вид конверсии.

В части I стандарта рассматриваются решения, связанные с планированием программы конверсии и с вопросами делопроизводства.

Часть II посвящена обсуждению собственно процесса конверсии. Приложения включают:
  • Таблицы, в которых вместе сведены делопроизводческие требования; движущие силы и риски, связанные с процессом конверсии; меры контроля и управления; и стадии процесса конверсии;

  • Другие материалы в помощь специалистам, отвечающим за конверсию.
Данный стандарт рекомендуется использовать совместно с международным стандартом ISO 14721:2003 “Space data and information transfer systems – Open archival information system – Reference model”, который содержит базовые сведения и контекстуальную информацию, позволяющие лучше понять рассматриваемые в новом стандарте вопросы.

Объём документа 50 страниц, цена (на сайте ARMA http://www.arma.org ) 40 долларов США (при приобретении электронного варианта).

Источник:
http://www.arma.org/bookstore/productdetail2.cfm?ProductID=2228

среда, 1 августа 2007 г.

ГОСТ Р ИСО 15489 и ещё 988 других стандартов выложены в бесплатном доступе на сайте Федерального агентства по техническому регулированию и метрологии


На сайте Федерального агентства по техническому регулированию и метрологии заработала новая система предоставления бесплатного доступа к ГОСТам, в которой на сегодня размещено 989 стандартов, в том числе национальные версии стандартов ИСО.

Стандарты показываются постранично, в виде графических файлов размером 600 x 850 пикселей. Качество изображения, конечно, плохонькое, - но ведь бесплатно, и прочесть текст все-таки можно.

Чтобы воспользоваться данной системой, нужно сначала отправиться на сайт http://www.gost.ru/ .и из выпадающего меню «Новые стандарты» выбрать пункт «Опубликование стандартов» - появится текст условий обслуживания. Его нужно пролистать до конца, и нажать кнопку «Вы согласны с данным положением».

Сразу доступен каталог выложенных стандартов с системой поиска. Для того, чтобы получить доступ к текстам, нужно один раз пройти несложную регистрацию. Для этого следует нажать кнопку «Регистрация» и заполнить регистрационную форму. На указанный почтовый адрес высылается сообщение, содержащее ссылку, после перехода по которой активизируется учетная запись пользователя.

После этого нужно войти в систему, - и можно смотреть документы. Чтобы найти, скажем, ГОСТ Р ИСО 15489, в поле поиска можно указать 15489, сняв при этом «галочку» текущего месяца. Сначала показывается справочная информация о стандарте, а к полному тексту можно перейти, нажав кнопку «Полный текст ГОСТ …».

Источник: сайт Федерального агентства по техническому регулированию и метрологии
http://www.gost.ru/

воскресенье, 22 июля 2007 г.

Microsoft Office SharePoint Server 2007 сертифицирован на соответствие стандарту DoD 5015.2


Сертификация по военному стандарту DoD 5015.2 требований к системам электронного документооборота означает, что у компании Microsoft теперь появился свой полноценный продукт для управления документами.

Microsoft Office SharePoint Server 2007 проходил сертификацию с дополнительным пакетом Records Center Add-On Pack. Дополнительный пакет Records Center Add-On Pack не поставляется вместе с SharePoint Server, но осенью 2007 года лицензированные пользователи SharePoint смогут бесплатно скачать этот пакет.

Сертификация была проведена без учета требований необязательной 4-й главы стандарта - к управлению секретными документами.

SharePoint предназначен для управления электронными и неэлектронными документами, а также сообщениями электронной почты. Электронные документы сохраняются в своем оригинальном формате в хранилище SharePoint. Пользователи управляют документами на других носителях (таких, как бумага, дискеты, ленты), вводя в систему метаданные через пользовательский интерфейс.

Источник: Отчёт о тестировании
http://jitc.fhu.disa.mil/recmgt/mcmosps/summary.pdf

пятница, 13 июля 2007 г.

Стандарт по информационной безопасности ISO/IEC 17799 сменил имя


Международная организация по стандартизации ИСО официально объявила о включении популярного Практического руководства по управлению информационной безопасностью (ISO/IEC 17799:2005) в серию стандартов по информационной безопасности 27000. Теперь он будет известен под номером ISO/IEC 27002:2005.

В настоящее время быстрорастущее семейство стандартов серии 27000 включает следующие документы (как опубликованные, так и готовящиеся):
  • ISO/IEC 27000 – будет содержать словарь и определения, т.е. специализированную терминологию, используемую во всех стандартах серии.

  • ISO/IEC 27001:2005 - стандарт требований (спецификаций0 к системе менеджмента информационной безопасности, на соответствие которому ведется сертификация организаций. Опубликован.

  • ISO/IEC 27002:2005– практическое руководство по управлению информационной безопасностью, описывающее полномасштабный набор целей управления и общепринятых мер обеспечения безопасности. Опубликовано.

  • ISO/IEC 27003 – руководство по применению перечисленных выше стандартов.

  • ISO/IEC 27004 – стандарт метрик (показателей), используемых для оценки эффективности и совершенствования системы менеджмента информационной безопасности.

  • ISO/IEC 27005 – стандарт управления рисками информационной безопасности, который заменит британский стандарт BS 7799-3

  • ISO/IEC 27006:2007 – требования к органам, проводящим сертификацию на соответствие стандарту ISO/IEC 27001. Опубликованы.

  • ISO/IEC 27007 – руководство по проведению аудита систем менеджмента информационной безопасности.

  • ISO/IEC 27031– стандарт по обеспечению непрерывности деловой деятельности.

  • ISO/IEC 27032 – руководство по обеспечению компьютерной безопасности.

  • ISO/IEC 27034 – руководство по защите программных приложений.

  • ISO/IEC 27799 – специализированное руководство для здравоохранения, основанное на ISO/IEC 27002. Также планируются и другие специализированные отраслевые руководства (для телекоммуникационной отрасли, для лотерей).

среда, 4 июля 2007 г.

Международный Совет Архивов (МСА) опубликовал для публичного обсуждения проект международного стандарта описания учреждений, являющихся хранителями документов.


Заметка Председателя комитета ICA/CBPS Марион Бейа (Marion Beyea)

В качестве дополнения к уже имеющимся стандартам ISAD(G) и ISAAR(CPF), Комитет МСА по наилучшей практике работы и стандартам (Committee of Best Practices and Standards of the International Council of Archives, ICA/CBPS) разработал новый международный стандарт, содержащий рекомендации по подготовке описаний учреждений-хранителей архивных фондов (ISIAH – International Standard for Institutions with Archival Holdings).

Наличие информации об организации-хранителе архивных материалов необходимо для того, чтобы пользователи могли получить доступ к этим материалам. Помимо обзорного описания фондов и коллекций, в путеводители обычно включается общая информация об архивных учреждениях, хранящих документы, и об оказываемых ими услугах. Для пользователей, имеющих доступ через интернет к архивным системам, содержащим описания документов, хранящихся в целом ряде архивных учреждений, очень важно, отталкиваясь от описания документов, находить соответствующую информацию о хранителях документов (без которой доступ к документам невозможен).

Стандарт ISAD(G) регламентирует описание архивных фондов и их составных частей. Стандарт ISAAR(CPF) содержит указания о документировании информации о создателях архивов. В рамках логично построенной информационной системы, при описании одной и той же организации в качестве создателя и в качестве хранителя (custodian) нужно использовать различные подходы и различные элементы описания.

Главной целью стандарта ISIAH является установление правил, помогающих готовить стандартизированные описания учреждений, основной задачей которых является хранение архивов и предоставление доступа к ним широкой публике. Однако архивы существуют и в других учреждениях, работающих в сфере культуры (в музеях, библиотеках), в семьях, у частных лиц. Стандарт ISIAH (или его подмножество) может быть применим и в этом случае.

Далее, возможность описания архивных учреждений как отдельных объектов может быть полезна при подготовке справочников архивных учреждений, а также в установлении связей с аналогичными списками организаций, занимающихся вопросами культурного наследия на региональном, национальном и международном уровне.

Подобно ISAD(G) и ISAAR(CPF), будущий стандарт будет выпущен на английском и французском языках. Переводы на другие языки всячески приветствуются, при этом они должны следовать Правилам перевода стандартов, подготовленным Комитетом по стандартам архивного описания МСА, см. http://www.icacds.org.uk/eng/translation.htm

В настоящее время проект стандарта доступен на сайте МСА ( http://www.ica.org/en/node/38425 ). Комментарии следует посылать секретарю комитета ICA/CBPS Клэр Сибий (Claire Sibille, claire.sibille@culture.gouv.fr ) до 31 октября 2007 года. Затем комитет ICA/CBPS подготовит, с учётом присланных замечаний, окончательные версии стандарта на английском и французском языках и передаст стандарт на утверждение Исполнительному Совету МСА. Первая версия ISIAH будет официально представлена на Международном конгрессе по архивному делу в Куала-Лумпуре (Малайзия), в 2008 году.

Марион Бейа (Marion Beyea), Председатель комитета ICA/CBPS

От себя добавлю, что в списке членов комитета-разработчика стандарта, помимо представителей основных мировых держав, можно найти делегатов от Андорры, Коста-Рики, Кубы, Кот д’Ивуара и т.д., - но Россия в нем, увы, не представлена.

Источник:
http://www.ica.org/en/node/38425
http://www.ica.org/sites/default/files/ISIAHInternational%20Standard%20for%20Institutions%20with%20Archival%20Holdings.pdf

суббота, 19 мая 2007 г.

Итоги совещания Технического комитета ИСО по вопросам делопроизводства и архивного дела: планы разработки новых стандартов


9 мая 2007 года в испанском городе Сантьяго-де-Компостела завершилась очередное полугодовое пленарное совещание участников ряда подкомитетов Технического комитета ИСО TC46, который отвечает за разработку стандартов в области управления документами и архивного дела.

В план работ, в частности, включены:
  • Стандарт ISO 23081-2: «Информация и документация – Процессы управления документами – Метаданные документов. Часть 2: Концептуальные вопросы и вопросы внедрения» (Information and Documentation – Records Management Processes – Metadata for Records – Part 2: Conceptual and Implementation Issues) должен быть опубликован летом этого года.

  • Наконец должна начаться практическая работа по пересмотру стандарта ИСО 15489 «Информация и документация – Управление документами»

  • Продолжится работа над техническим отчетом ISO 26122 «Информация и документация – Анализ деловых процессов в интересах управления документами» (Information and Documentation – Work Process Analysis for Records). Работу планируется завершить в конце 2007 либо в начале 2008 года.

  • Продолжается разработка технического отчета ISO/DTR 26102 «Требования по обеспечению долговременной сохранности электронных документов» (Requirements for Long-Term Preservation of Electronic Records). Технический отчет должен быть подготовлен к началу 2008 года.
Очередное совещание подкомитета SC11 (управление документами и архивное дело) состоится в ноябре 2007 года в Йоханнесбурге (Южная Африка).

Источник: ARMA International
http://www.arma.org:80/news/enewsletters/index.cfm?ID=1818&Type=IP

пятница, 27 апреля 2007 г.

Подготовка новых версий стандартов качества ISO 9001 и ISO 9004


В 2004 году на пленарном заседании технического комитета TC 176 Международной организации по стандартизации (ISO) был представлен документ, озаглавленный  «Обоснование работы» ("Justification Study"), в котором содержались предложения по корректировке стандарта ISO 9001:2000 и пересмотру ISO 9004:2000. Предложения были утверждены, и подкомитет SC2 начал подготовку технического задания на пересмотр стандартов. В 2005 был подготовлен и утвержден окончательный вариант ТЗ. и с конца 2005 года началась работа непосредственно с текстами стандартов.

В 2006 году шла работа по подготовке рабочих проектов стандартов (Working Draft, WD), которые затем были разосланы экспертам подкомитета и членам ISO для обсуждения. На последней пленарной встрече комитета TC 176 в Корее было решено разослать в феврале 2007 года эти проекты в качестве проектов комитета (Committee Draft, CD)

Проекты стандартов можно скачать по следующим ссылкам:
Срок подачи замечаний истекает 11 мая 2007 года. Формы для подачи замечаний можно скачать на сайте Национальной организации по стандартизации Ирландии: http://www.nsai.ie/index.cfm/area/news/action/article/information/ISO9001

Ожидаемое время публикации. Предполагается, что второй проект комитета будет рассылаться для обсуждения и согласования в конце 2007 года. Проект стандарта (DIS) и финальный проект стандарта (FDIS) должны быть выпущены в 2008 году, а публикация окончательных версий обоих стандартов намечена на 2009 год.

Источник: National Standards Authority of Ireland
http://www.nsai.ie/index.cfm/area/news/action/article/information/ISO9001

воскресенье, 11 марта 2007 г.

США: В штате Луизиана крупная страховая компания пытается восстановить финансовые данные, доступ к которым потерян из-за сбоев в работе программного обеспечения


В течение многих месяцев организованная и поддерживаемая правительством штата Луизиана страховая компания «последней надежды» Citizens Property Insurance Corp. была не в состоянии нормально работать с финансовыми документами из-за сбоев в работе программного обеспечения. Официальные лица признали, что. возможно, придется вручную восстанавливать финансовые данные за 2005-2006 годы «с нуля».

Компания Citizens Property Insurance Corp. представляет собой созданное правительством штата Луизиана агентство, страхующее тех домовладельцев, которые не могут заключить страховые договора с частными компаниями.

Новое программное обеспечение, произведенное местной фирмой Strategic Business Solutions (SBS), было установлено в компании Citizens накануне урагана «Катрина» в августе 2005 года.  Компании пришлось вести чрезвычайно интенсивную обработку заявок на выплату компенсаций в условиях, когда программное обеспечение не было как следует оттестировано. Кроме того, ежедневно сотни транзакций выполнялись и в другой системе, и соответствующие данные позднее были переброшены в систему SBS.

Как оказалось, новая система не справилась со своими задачами, и в итоге компания не смогла закрыть 2005 финансовый год. Citizens всё оттягивала момент закрытия 2005 года, и в итоге к концу 2006 года имела на руках непроверяемые финансовые документы за два года. Департаменту страхования штата в январе стало ясно, что  Citizens не в состоянии представить точную финансовую отчетность, и аудит провести невозможно. В связи с проблемами в работе программного обеспечения, независимый аудитор  (фирма Metairie) заявила  о прекращении обслуживания компании Citizens.

По мнению специалистов, все нужные данные «сидят» в компьютере, но к ним нет доступа. В качестве одного из последних средств приглашена компания из другого штата, которая попытается вытащить данные из компьютера.

В принципе, компания Citizens сохраняет графические образы всех финансовых документов за эти годы. Их можно использовать для восстановления финансовой информации, но такая работа будет чрезвычайно трудоемкой и дорогостоящей. Восстановление информации вручную займет. по оценкам, порядка 18 месяцев. «Цена вопроса» высока, так как может встать вопрос о доверии со стороны кредиторов, у которых страховая компания заняла около миллиарда долларов для выплаты компенсаций за ущерб, нанесенный ураганом «Катрина».

Департамент страхования штата начал расследование инцидента. Предстоит, в частности, выяснить, почему высшее руководство компании только в начале этого года узнало о серьёзности проблемы. Кроме того, наблюдатели задают вопрос о том, почему не было должным образом обеспечено резервное копирование финансовых данных.

Источники:
http://www.shreveporttimes.com/apps/pbcs.dll/article?AID=/20070307/BREAKINGNEWS/70307009
http://www.nola.com/news/t-p/frontpage/index.ssf?/base/news-7/1173251916246120.xml&coll=1
http://www.theadvertiser.com/apps/pbcs.dll/article?AID=/20070307/OPINION/70307034
http://www.nola.com/news/t-p/frontpage/index.ssf?/base/news-7/1173340268274060.xml&coll=1

среда, 21 февраля 2007 г.

Прибавление в семействе стандартов ISO по информационной безопасности


13 февраля 2007 года Международная организация по стандартизации ISO опубликовала ещё один стандарт из серии 27000: «Требования к органам, проводящим аудит и сертификацию систем менеджмента информационной безопасности (СМИБ)» (ISO/IEC 27006:2007 «Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems»).

Данный стандарт содержит требования и рекомендации для органов, занимающихся аудитом и сертификацией СМИБ, которые дополняют требования, содержащиеся в стандартах ISO/IEC 17021:2006 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента» ("Conformity assessment - Requirements for bodies providing audit and certification of management systems") и ISO/IEC 27001:2005 (однако новый стандарт не предлагает каких-либо дополнительных обязательных требований для аккредитации, отличных от тех, что содержатся в ISO/IEC 17021). Его основная цель – помочь в аккредитации подобных органов, которые должны продемонстрировать своё соответствие требованиям, как в части компетентности, так и в части надёжности.

Основная часть стандарта посвящена порядку и методологии проведения аудита. Кроме того, даны рекомендации по обеспечению непредвзятости и избеганию конфликта интересов, по подтверждению компетенции органа аудита/сертификации и его персонала.

Источник: ISO
http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail?CSNUMBER=42505&ICS1=35&ICS2=40&ICS3=