Этот документ был адаптирован в России как ГОСТ Р 57551-2017 / ISO/TR 18128:2014 «Информация и документация. Оценка рисков для документных процессов и систем» объёмом 42 страницы, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210200 .
В ноябре 2021 года было принято решение переработать документ в стандарт, поскольку он в любом случае содержит требования и рекомендации и, согласно обновлённым правилам ИСО, не может поэтому считаться техническим отчётом.
В мае 2023 года сайт Международной организации по стандартизации (ИСО) сообщил о начале голосования национальных органов по стандартизации по проекту международного стандарта ISO/DIS 18128 «Информация и документация – Риски для документов – Оценка риска в контексте управления документами» (Information and documentation - Records risks - Risk assessment for records management) объёмом 28 страниц основного текста, см. https://www.iso.org/standard/85321.html и https://www.iso.org/obp/ui/#!iso:std:85321:en .
Страница публичного обсуждения стандарта на сайте Британского института стандартов (BSI)
На сайте Британского института стандартов до 11 июня 2023 года можно принять участие в публичном обсуждении документа, при условии регистрации на сайте – см. https://standardsdevelopment.bsigroup.com/projects/2022-02906#/section
«Настоящий международный стандарт призван содействовать организациям в оценке связанных с документами рисков, помогая им обеспечить, чтобы документы продолжали удовлетворять выявленным деловым потребностям до тех пор, пока сохраняется нужда в них.
Данный международный стандарт:
а) Описывает методы выявления и документирования рисков, связанных с документами, документными процессами, мерами и средствами контроля и управления, а также с системами;
b) Предлагает методы анализа связанных с документами рисков;
c) Даёт рекомендации по проведению оценки связанных с документами рисков.
Настоящий международный стандарт может использоваться любыми организациями, независимо от их размера, характера их деятельности и сложности их функций и структуры. Эти факторы, а также законодательно-нормативная среда, в условиях которой организация осуществляет свою деятельность, и которая определяет требования к созданию документов и контролю над ними, учитываются при выявлении и оценке связанных с документами рисков.
При определении структуры организации и/или её границ следует принимать во внимание сложные структуры, партнерские отношения, договора об оказании услуг аутсорсинга и цепочки поставок, являющиеся типичными особенностями деятельности современных государственных структур и коммерческих организаций. Определение границ организации является начальным шагом в определении сферы охвата проекта оценки связанных с документами рисков.
В данном международном стандарте непосредственно не рассматриваются вопросы смягчения рисков, поскольку соответствующие методы и подходы будут различаться от организации к организации.
Стандарт может быть использован специалистами-профессионалами по управлению документами; лицами, ответственными за документы в своих организациях; а также аудиторами и руководителями, отвечающими в своих организациях за программы менеджмента риска.»
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Базовые концепции и понятия
5. Определение сферы охвата, контекста и критериев
6. Использование методов оценки рисков
7. Выявление риска
8. Анализ риска
9. Оценка риска
Приложения
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/85321.html
https://www.iso.org/obp/ui/#!iso:std:85321:en
Комментариев нет:
Отправить комментарий