ИСО/МЭК: Приближается к завершению работа над новой редакцией технического отчёта ISO/IEC TR 23188 «Облачные вычисления – Ландшафт периферийных вычислений»

24 ноября 2025 года сайт Международной организации по стандартизации (ИСО) сообщил о том, что в ближайшее время ожидается публикация новой, второй редакции технического отчёта ISO/IEC TR 23188 «Информационные технологии - Облачные вычисления – Ландшафт периферийных (edge) вычислений» (Information technology — Cloud computing — Edge computing landscape) объёмом 43 страницы основного текста, см. https://www.iso.org/standard/90360.html . Документ заменит действующую редакцию ISO/IEC TR 23188:2020 (о ней см. мой пост http://rusrim.blogspot.com/2020/03/isoiec-tr-231882020.html ).

Документ подготовлен техническим подкомитетом ИСО/МЭК JTC1/SC38 «Облачные вычисления и распределенные платформы» (Cloud Computing and Distributed Platforms).

Во вводной части документа отмечается:

«В настоящем документе рассматривается концепция периферийных вычислений (edge computing), их связь с облачными вычислениями и интернетом вещей, а также технологии, которые являются ключевыми для реализации периферийных вычислений. В техническом отчёте рассматриваются следующие темы, касающиеся периферийных вычислений:

• Концепция систем периферийных вычислений;
  
  
• Архитектурная основа периферийных вычислений;
  
  
• Терминология периферийных вычислений;
  
  
• Классификации программного обеспечения в рамках периферийных вычислений (например, прошивки, сервисы, приложения);
  
  
• Поддерживающие технологии (например, контейнеры, бессерверные вычисления, микросервисы);
  
  
• Сетевое взаимодействие для периферийных систем, включая виртуальные сети;
  
  
• Данные (например, потоки данных, хранение данных, обработка данных);
  
  
• Менеджмент программного обеспечения, данных и сетей, ресурсов, качества обслуживания;
  
  
• Виртуальное размещение программного обеспечения и данных, а также метаданных;
  
  
• Безопасность и защита персональных данных;
  
  
• Использование в режиме реального времени;
  
  
• Мобильные периферийные вычисления, мобильные устройства.»

Источник: сайт ИСО / сайт BSI
https://www.iso.org/standard/90360.html 

Росстандарт: Опубликован предстандарт ПНСТ 1034-2025 «Руководящие указания по организации внутреннего аудита»

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в ноябрьском 2025 года разделе ( https://protect.gost.ru/default.aspx?control=6&month=11&year=2025 ) был выложен новый предварительный национальный стандарт ПНСТ 1034-2025 «Руководящие указания по организации внутреннего аудита» объёмом 20 страниц, действующий с 1 марта 2026 года по 1 марта 2029 года, см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=269154 .

Стандарт разработан Ассоциацией «Институт внутренних аудиторов», внесён Техническим комитетом по стандартизации ТК 076 «Системы менеджмента».

Во вводной части стандарта отмечается:

«Настоящий стандарт содержит указания по организации внутреннего аудита в любых организациях, независимо от их формы собственности, вида деятельности, размера, структуры, сектора и отрасли экономики.

Настоящий стандарт предназначен для применения внутренними аудиторами, которые являются работниками организации или работниками внешнего поставщика услуг внутреннего аудита. Настоящий стандарт не распространяется на организации, в отношении которых функции и полномочия учредителя собственника имущества осуществляет Министерство обороны Российской Федерации.

Требования настоящего стандарта не распространяются на организацию аудита систем менеджмента.»

В терминологическом разделе документа даны определения 32 терминов, включая термин «внутренний аудит»:

3.3. Внутренний аудит: Независимая деятельность по обеспечению уверенности и консультированию, направленная на совершенствование деятельности организации и эффективное достижение поставленных перед ней целей, выполняемая путем применения системного, последовательного, риск-ориентированного подхода к оценке и повышению эффективности процессов руководства, управления рисками и внутреннего контроля.

Примечание — Внутренний аудит определяется как деятельность внутри организации.

К сожалению, с точки зрения вопросов управления документами и архивного дела, стандарт является, я бы сказала, провальным. Практически всё, что в нём сказано об управлении документами, процитировано ниже:

5.6.2.7 Рабочая документация аудиторского задания

Внутренние аудиторы должны документировать процесс подготовки и выполнения аудиторского задания, а также доказательства, подтверждающие результаты аудиторского задания.

Руководитель внутреннего аудита должен проверить рабочую документацию на предмет точности, уместности и полноты и утвердить (принять) ее. Внутренние аудиторы должны хранить рабочую документацию в соответствии с требованиями нормативных правовых актов и с внутренними нормативными документами организации.

5.6.3.2 Последующий мониторинг

... Если рекомендации и (или) мероприятия плана мероприятий не были выполнены в установленные сроки, внутренние аудиторы должны запросить и документировать объяснение руководства объекта внутреннего аудита или высшего исполнительного руководства в зависимости от уровня существенности обнаружений и характера заключения по итогам аудиторского задания. Если по мнению руководителя внутреннего аудита высшее исполнительное руководство приняло, в силу бездействия или задержки выполнения, риск, превышающий уровень толерантности к риску или риск-аппетит организации, руководитель внутреннего аудита должен предоставить соответствующую информацию Совету.

И это говорится о деятельности, которая по большей части представляет собой именно работу с документами! Я уже не говорю о том, что сегодня аудит охватывает разнообразные электронные документы и данные, для анализа которых могут использоваться передовые информационные технологии вплоть до ИИ; что есть серьёзные вопросы, связанные с обеспечением конфиденциальности собираемой для целей аудита информации и документации, и с защитой персональных данных …

Содержание стандарта следующее:

Предисловие
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Общие положения

4.1. Цели и задачи внутреннего аудита
4.2. Принципы внутреннего аудита
4.3. Виды аудиторских заданий
4.4. Объекты внутреннего аудита
4.5. Участники внутреннего аудита и их ответственность

5. Организация внутреннего аудита

5.1. Разработка положения о внутреннем аудите
5.2. Наделение и управление ресурсами
5.3. Разработка методики внутреннего аудита
5.4. Осуществление коммуникации
5.5. Планирование деятельности
5.6. Аудиторские задания
5.7. Обеспечение качества деятельности
5.8. Осуществление надзора

Библиография

Источник: сайт Росстандарта
https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=269154 

ИСО и МЭК: Начато публичное обсуждение проекта стандарта ISO/IEC DIS 42105 «Искусственный интеллект – Рекомендации по надзору человека над ИИ-системами»

24 ноября 2025 года сайт Международной организации по стандартизации (ИСО) сообщил о начале публичного обсуждения проекта стандарта ISO/IEC DIS 42105 «Информационные технологии – Искусственный интеллект – Рекомендации по надзору человека над ИИ-системами» (Information technology — Artificial intelligence — Guidance for human oversight of AI systems) объёмом 31 страница основного текста, см. https://www.iso.org/standard/86902.html и https://www.iso.org/obp/ui/en/#!iso:std:86902:en . Публично обсуждение продлится до конца января 2026 года.

Стандарт подготовлен техническим подкомитетом SC42 «Искусственный интеллект» (Artificial intelligence), входящим в состав Объединенного технического комитета JTC1 «Информационные технологии» Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК).

Во вводной части документа отмечается:

«Для обеспечения безопасной и контролируемой эксплуатации системы ИИ, человек, осуществляющий контроль и надзор над целевой системой ИИ, должен обладать достаточными возможностями для мониторинга и управления целевой системой ИИ, а также для обеспечения соответствия системы политикам организации, установленным рамочными структурами стратегического управления. Процесс достижения этой цели называется «человеческим надзором, надзором со стороны человека» (human oversight).

Осуществляемый человеком надзор является одной из отправных точек для максимизации возможностей систем ИИ и оптимизации показателей их производительности, сохраняя при этом автономию человека в принятии решений. В подходящей среде системы ИИ могут собирать гораздо больше данных, анализировать их гораздо быстрее и управлять другими системами более интеллектуальным образом, чем это могут делать эксперты-люди. В то же время, эксперты-люди, конечные пользователи и/или сторонние наблюдатели иногда могут лучше справляться со сбоями в работе системы ИИ, в зависимости от варианта использования. Все эти проблемы решаются в рамках соответствующего контроля и мониторинга целевой системы ИИ, называемого «надзором со стороны человека».

Ожидается, что уровень возможностей мониторинга и контроля/управления должен быть достаточным, но он не обязательно должен быть идеальным. Например, гроссмейстеры игры в го не достигли полного понимания принципов работы систем искусственного интеллекта, играющих в эту игру, но эти системы ИИ вносят свой вклад в развитие игры го. Это та же ситуация, что и с традиционными ИТ-системами.

… Настоящий документ содержит рекомендации по осуществляемому человеком контролю, управлению и мониторингу систем ИИ, известному как «человеческий надзор, надзор со стороны человека» (human oversight). Данный документ является расширением технических спецификаций ISO/IEC TS 8200:2024 «Информационные технологии - Искусственный интеллект - Управляемость автоматизированных систем искусственного интеллекта» (Information technology - Artificial intelligence - Controllability of automated artificial intelligence systems, см. https://www.iso.org/standard/83012.html и https://www.iso.org/obp/ui/en/#!iso:std:83012:en , а также мой пост http://rusrim.blogspot.com/2024/05/isoiec-ts-82002024.html - Н.Х.).

Данный документ применим в организациях любого типа, разрабатывающих и использующих системы ИИ на протяжении всего их жизненного цикла.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Концепция человеческого контроля над системами ИИ и аспекты мониторинга, контроля и управления такими системами
6. Заинтересованные стороны и их роли
7. Конфигурация «система ИИ - человек»
8. Понимание систем
9. Интерфейс «человек-машина» для поддержки человеческого контроля
10. Вмешательство человека
11. Предвзятость
Приложение A: Варианты использования, основанные на мысленных экспериментах
Приложение B: Обоснование отказа от использования специфической терминологии в данном документе
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/86902.html 
https://www.iso.org/obp/ui/en/#!iso:std:86902:en 

Кто направляет руководство организаций? Нерассказанная история технического подкомитета по стандартизации ИСО TC46/SC11

Данный пост колумбийского специалиста Джона Александра Гонсалеса Флореса (Jhon Alexander González Flórez, или Jhon A. Gonzalez F. – на фото), сотрудника управления проектов электронного документооборота в компании Grupo IB Consulting SAS, был опубликован 28 ноября 2025 года в социальной сети LinkedIn.

Во многих организациях мы говорим о стратегическом управлении, прозрачности, подотчётности и т.д., но, если копнуть глубже, то обнаруживается кое-что неприятное: решения порой принимаются на основе неполной, разрозненной или, что ещё хуже, невосстановимой информации.

За этой реальностью кроется фундаментальный вопрос: Кто на глобальном уровне определяет, как нам следует создавать, управлять и обеспечивать сохранность наших документов в качестве надёжных доказательств?

У данного вопроса есть ответ: это технический подкомитет по стандартизации TC46/SC11 «Управление документами» Международной организации по стандартизации (ИСО), подкомитет ISO, специализирующийся на тематике управления документами и архивами. Это не группа «архивных технократов»; на деле это международный орган, занимающийся разработкой политики в области стратегического управления информацией.

Что представляет собой подкомитет TC46/SC11 с корпоративной точки зрения?

• Это международный форум, в рамках которого более 40 стран, национальных архивов, органов по стандартизации, профессиональных ассоциаций и эксперты приходят к консенсусу по ключевому вопросу: как следует управлять документами, чтобы они могли служить доказательствами, защищать интересы организации и сохранять институциональную память.
  
  
• Подкомитет не просто решает технические задачи - он говорит на языке, понятном и представляющем интерес для высшего руководства организаций. 

Проще говоря, если организация не управляет своими документами, то она не контролирует свою историю и свои возможности для правовой защиты.

В чём польза деятельности подкомитета для реальных организаций?

Отдача от деятельности подкомитета TC46/SC11 выражается в виде стандартов, таких как ISO 15489, стандарты серии ISO 30300, ISO 16175, ISO 23081, ISO 13008, ISO 18128 и ряда других. Это не «просто документы»; это дорожные карты для трансформации управления документами в систему стратегического управления информацией.

Чтобы отразить это простым и понятным образом - как я люблю делать! - и применять в повседневной практике, я предлагаю эту простую сравнительную матрицу. 

Система стратегического управления информацией

Эта матрица, несмотря на свою простоту, передаёт явное мощное послание: Дистанция между стандартами ИСО и реальной практикой связана не с технологиями, а с процессами принятия решений и моделями стратегического управления.

Почему это важно для руководства организаций?

Для руководства организаций это важно потому, что стандарты подкомитета TC46/SC11 говорят о документах и архивах не из ностальгии; в них рассматриваются такие вопросы, как:

• Защита решений в суде или перед контролирующим органом,
  
  
• Обеспечение для граждан прозрачности и прослеживаемости,
  
  
• Обеспечение непрерывности деловой деятельности в случае цифровых инцидентов,
  
  
• Предотвращение утраты критически важной информации в ходе проектов цифровой трансформации.

Когда руководитель спрашивает: «Можем ли мы показать, какое решение было принято, кто его утвердил и какую информацию мы использовали?», то ответ на этот вопрос зависит не от усилий ИТ-службы, а от того, согласовала ли организация свою модель управления документами с этой международной рамочной концептуальной системой.

Итак, можно утверждать следующее: «В то время как некоторые рассматривают управление документами как «жонглирование PDF-файлами», подкомитет TC46/SC11 рассматривает его как управление памятью, рисками и доверием в масштабах всей организации».

И пробелы в управлении документами находятся именно там, где теряются файлы, размывается ответственность, и срабатывают «сигналы тревоги» в ходе аудита - если они срабатывают, конечно же… ;-)

Так что же делать?

Что же, если Вы работаете в архивной службе в службе управления документами, в ИТ-службе, в юридической службе или в высшем руководстве, то посыл ясен:

• Дело не в том, чтобы «знать все стандарты»,
  
  
• Речь идёт о признании существования надёжной международной концептуальной системы и проявлении к ней интереса.

Если Вам интересно, то в последующих постах я сделаю подробный анализ стандартов ISO 15489, серии ISO 30300, ISO 16175 и ISO 23081, приводя примеры из практики управления документами и архивного дела, применимые в нашем латиноамериканском контексте.

Джон Гонсалес (Jhon Alexander González Flórez)

Источник: LinkedIn
https://www.linkedin.com/pulse/qui%C3%A9n-gobierna-la-gobernanza-historia-contada-de-46sc-gonzalez-f--qu3ze/