В сентябре 2018 года Международная организации по стандартизации (ИСО) опубликовала стандарт ISO/IEC 27050-2:2018 «Информационные технологии – Выявление и раскрытие электронной информации – Часть 2: Руководство по менеджменту и управлению э-раскрытием» (Information technology - Electronic discovery - Part 2: Guidance for governance and management of electronic discovery) объёмом 15 страниц, см. https://www.iso.org/standard/66230.html и https://www.iso.org/obp/ui/#!iso:std:66230:en . Документ подготовлен техническим подкомитетом ИСО/МЭК JTC1/SC27 «Методы и средства обеспечения безопасности информационных технологий».
«Настоящий документ содержит рекомендации как для связанных, так и для несвязанных с информационными технологиями лиц на уровне высшего руководства организации, включая лиц, ответственных за соблюдение законодательно-нормативных требований, а также отраслевых стандартов.Содержание документа следующее:
Стандарт описывает, как такие представители руководства могут выявлять и принимать на себя ответственность за менеджмент связанных с э-раскрытием рисков, устанавливать политику и обеспечивать соблюдение соответствующих внешних и внутренних требований. В нём также содержатся предложения о том, как формировать такие политики в виде, позволяющих опираться на них при управлении процессами. Кроме того, стандарт содержит рекомендации о том, как реализовать и контролировать э-раскрытие в соответствии с установленными политиками.»
ПредисловиеИсточник: сайт ИСО
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Основы э-раскрытия
6. Стратегическое управление (governance) э-раскрытием
7. Оперативное управление (management) э-раскрытием
8. Риски и факторы, связанные с условиями ведения деловой деятельности
9. Обеспечение соблюдения законодательно-нормативных требований и анализ эффективности э-раскрытия
Библиография
https://www.iso.org/standard/66230.html
https://www.iso.org/obp/ui/#!iso:std:66230:en
Комментариев нет:
Отправить комментарий