вторник, 9 апреля 2024 г.

ИСО: Опубликован стандарт ISO 18128:2024 «Риски для документов – Оценка риска в контексте управления документами»

Данная новость была опубликована 2 апреля 2024 года на веб-сайте технического подкомитета ИСО TC46/SC11 «Управление документами» (Archives/records management).

Мы хотим проинформировать Вас о важном событии, касающемся технического отчёта ISO/TR 18128:2014 «Информация и документация – Оценка рисков для документных процессов и систем» (Information and documentation - Risk assessment for records processes and systems, см. https://www.iso.org/standard/61521.html и https://www.iso.org/obp/ui/#!iso:std:61521:en , а также мой пост на блоге http://rusrim.blogspot.com/2014/03/iso-tr-18128-2014.html - Н.Х.).

Мой комментарий:
Стандарт подготовлен техническим подкомитетом TC46/SC11 «Управление документами» (Archives/records management). Данный документ был адаптирован в России как ГОСТ Р 57551-2017 / ISO/TR 18128:2014 «Информация и документация. Оценка рисков для документных процессов и систем», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210200 .

Международная организация по стандартизации (ИСО) пересмотрела технический отчёт ISO/TR 18128:2014 и заменила его новым стандартом ISO 18128:2024 «Информация и документация – Риски для документов – Оценка риска в контексте управления документами» (Information and documentation - Records risks - Risk assessment for records management) объёмом 34 страницы, см. https://www.iso.org/standard/85321.html и https://www.iso.org/obp/ui/en/#!iso:std:85321:en .

Мой комментарий: О подготовке нового стандарта я уже писала на блоге здесь: http://rusrim.blogspot.com/2023/12/isodis-18128.html и http://rusrim.blogspot.com/2023/06/isotr-181282014-isodis-18128.html .

Эта обновленная версия вносит расширения и уточнения в методологии оценки рисков для документных процессов и систем.

В числе ключевых особенностей ISO 18128:2024 можно назвать следующие:

  • Расширенные концепции оценки рисков, адаптированные к современной практике управления документами;

  • Всесторонние рекомендации по выявлению, оценке и смягчению рисков, связанных с документными процессами и системами;

  • Принятие во внимание последних технологических достижений и передовых отраслевых практик;

  • Большая согласованность с международными стандартами управления информацией и оценки рисков.

Помимо такого многопланового обновления, пересмотренный документ ISO/TR 18128:2024 также:

а) Описывает методы выявления и документирования рисков, связанных с документами, документными процессами, мерами и средствами контроля и управления, а также с системами (о которых говорится как о «связанных с документами рисках»);

b) Предлагает методы анализа связанных с документами рисков;

c) Даёт рекомендации по проведению оценки связанных с документами рисков.

Основная цель этого документа заключается в том, чтобы содействовать организациям в проведении всесторонней оценки связанных с документами рисков, помогающей обеспечить, чтобы документы продолжали удовлетворять выявленные деловые потребности до тех пор, пока в этом сохраняется необходимость.

Настоящий международный стандарт может использоваться любыми организациями, независимо от их размера, характера их деятельности и сложности их функций и структуры. Он является универсальным инструментом для эффективного управления связанными с документами рисками.

Хотя в данном международном стандарте стратегии смягчения рисков непосредственно не рассматриваются, он обеспечивает организациям прочный фундамент для адаптации ими своих подходов к смягчению рисков с учётом их уникальных обстоятельств.

Мы призываем всех специалистов, занимающихся управлением документами, стратегическим управлением информацией и оценкой рисков, познакомиться с новым стандартом ISO 18128:2024. Применяя эти обновленные рекомендации, организации смогут усилить свои возможности по эффективному управлению рисками, связанными с документными процессами и системами.

Мой комментарий: Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Базовые концепции и понятия
5. Определение сферы охвата, контекста и критериев
6. Использование методов оценки рисков
7. Выявление риска
8. Анализ риска
9. Оценка риска
Приложение A. Классификация методов в соответствии со стандартом IEC 31010:2019 «Управление рисками – Методы оценки рисков» (Risk management - Risk assessment techniques – о нём также см. мой пост http://rusrim.blogspot.com/2019/07/iec-31010.html - Н.Х.)
Приложение B. Контрольный список неопределённостей
Библиография

Источник: Сайт технического подкомитета ИСО TC46/SC11 / сайт ИСО
https://committee.iso.org/sites/tc46sc11/home/news/content-left-area/news-about-standarization-in-t-1/enhanced-guidance-iso-18128-2024.html
https://www.iso.org/standard/85321.html
https://www.iso.org/obp/ui/en/#!iso:std:85321:en

Комментариев нет:

Отправить комментарий