Стандарт подготовлен техническим подкомитетом ИСО TC171/SC1 «Качество, долговременная сохранность и целостность информации» (Quality, preservation and integrity of information). О работе над данным документом я уже рассказывала на блоге, см. https://rusrim.blogspot.com/2024/12/isodis-15801.html и http://rusrim.blogspot.com/2026/04/isofdis-15801.html .
Стандарт заменил технический отчёт ISO/TR 15801:2017 (см. https://www.iso.org/standard/66856.html и https://www.iso.org/obp/ui/#!iso:std:66856:en ), который был адаптирован в России как ГОСТ Р 54471-2011/ISO/TR 15801:2009, см. https://protect.gost.ru/gost/details/702b22d8-de11-4311-ad37-3b8aedcece99
«Настоящий документ устанавливает требования и даёт рекомендации в отношении внедрения и оперативного использования процессов и систем, обеспечивающих управление, хранение и предоставление доступа к сохраняемой в электронном виде информации (electronically stored information, ESI) надежным и заслуживающим доверия образом. Подобная электронная информация может быть любого типа, включая информацию, представляемую «постранично», информацию в базах данных и аудио/видеоинформацию.
Данный документ применим в любой организации, использующей процессы и системы для хранения во времени заслуживающей доверия электронной информации. Такие процессы и системы включают в себя политики, процедуры, технологии и требования аудита, которые обеспечивают поддержание надежности и достоверности электронной информации (ESI).
В данном документе не рассматриваются процессы и системы, используемые для оценки возможности считать электронную информацию заслуживающей доверия, проводимые до того, как эта информация будет сохранена в системе или импортирована в неё. Его, однако, можно применять для демонстрации того, что после сохранения электронной информации в системе, выдаваемые системой результаты будут верным и точным воспроизведением этой электронной информации (ESI).»
Содержание стандарта следующее:
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Процессы и системы
5. Роли и обязанности сотрудников
6. Деловая среда
7. Процедуры оперативной деятельности
7.2. Создание электронной информации (ESI)
7.3. Импорт электронной информации (ESI)
7.4. Управление деловыми процессами, роботехническая автоматизация технологических процессов и производств (Robotic Process Automation, RPA) и системы управления потоками рабочих процессов (workflow)
7.5. Сканирование документов
7.6. Извлечение информации
7.7. Захват метаданных
7.8. Самомодифицирующиеся файлы
7.9. Составные документы
7.10. Электронная информация (ESI) в структурированных базах данных
7.11. Соображения в отношении больших данных
7.12. Технологии блокчейна и распределенных реестров
7.13. Контроль версий
7.14. Системы хранения
7.15. Передача электронной информации (ESI)
7.16. Индексирование и другие метаданные
7.17. Процедуры выдачи аутентифицированных результатов
7.18. Идентификационные профили и идентификация
7.19. Сохранение в течение установленных сроков, цензурирование и уничтожение/передача электронной информации (ESI)
7.20. Процедуры информационной безопасности
7.21. Техническое обслуживание системы
7.22. Использование внешних услуг и сервисов
7.23. Тестирование системы
Источник: сайт ИСО
https://www.iso.org/standard/86917.html
https://www.iso.org/obp/ui/en/#!iso:std:86917:en
Комментариев нет:
Отправить комментарий