суббота, 4 апреля 2015 г.

Опубликован международный стандарт ISO/IEC 30121, описывающий концепцию управление рисками, связанными с проведением электронной судебной экспертизы


17 марта 2015 года Международная организация по стандартизации (ИСО) опубликовала стандарт ISO/IEC 30121:2015 «Информационные технологии – Концепция управления рисками, связанными с проведением электронной судебной экспертизы» (Information technology - Governance of digital forensic risk framework) объёмом 14 страниц, см. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=53241 . Вводная часть стандарта доступна по адресу https://www.iso.org/obp/ui/#iso:std:iso-iec:30121:ed-1:v1:en .

Как отмечается в аннотации, стандарт ISO/IEC 30121:2015 описывает адресованную руководству организаций (включая владельцев, членов совета директоров, директоров, партнеров, руководителей высшего звена и т.д.) концепцию того, как наилучшим образом заранее подготовить организацию к расследованиям на основе электронных материалов.

Данный стандарт применим при разработке процессов и принятии решений стратегического уровня, касающихся сроков хранения, наличия и доступа, а также экономической эффективности раскрытия электронной информации. Стандарт применим в организациях любого типа и размера.

Содержание документа следующее:
Предисловие

Введение

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Принципы
  • 4.1. Ответственность
  • 4.2. Разработка стратегии
  • 4.3. Закупка информационных технологий
  • 4.4. Эффективность
  • 4.5. Соответствие законодательно-нормативным требованиям
  • 4.6. Учет человеческого фактор
5. Концепция
  • 5.1. Опора руководящего органа на заинтересованные стороны
  • 5.2. Рабочий цикл руководящего органа
  • 5.3. Анализ ситуации
  • 5.4. Руководящие функции
  • 5.5. Контрольные функции
6. Процессы
  • 6.1. Стратегия архивации
  • 6.2. Стратегия поиска и извлечения (Discovery strategy)
  • 6.3. Стратегия раскрытия (Disclosure strategy)
  • 6.4. Стратегия обеспечения готовности к электронной судебной экспертизе (Digital forensic capability strategy)
  • 6.5. Стратегия управления рисками
7. Метрики
  • 7.1. Общие положения
  • 7.2. Ключевые показатели результативности (Key goal indicators, KGI)
  • 7.3. Ключевые показатели эффективности (Key performance indicators, KPI)
  • 7.4. Ключевые показатели деловой деятельности (Key business indicators, KBI)
Приложение A (информационное): Структура стандарта

Библиография
Обращает на себя внимание коротенький – всего одно предложение – но важный для нашей профессии пункт 6.1 «Стратегия архивации», который сформулирован следующим образом: «Организации следует разработать всеобъемлющую систему архивации и хранения информационных активов в течение установленных сроков. Процессы архивации должны быть структурированными, полными, эффективными, защищёнными и обеспечивать целостность данных.»

Источник: сайты ИСО
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=53241
https://www.iso.org/obp/ui/#iso:std:iso-iec:30121:ed-1:v1:en 

Комментариев нет:

Отправить комментарий