Опубликован международный стандарт ISO/IEC 30121, описывающий концепцию управление рисками, связанными с проведением электронной судебной экспертизы

17 марта 2015 года Международная организация по стандартизации (ИСО) опубликовала стандарт ISO/IEC 30121:2015 «Информационные технологии – Концепция управления рисками, связанными с проведением электронной судебной экспертизы» (Information technology - Governance of digital forensic risk framework) объёмом 14 страниц, см. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=53241 . Вводная часть стандарта доступна по адресу https://www.iso.org/obp/ui/#iso:std:iso-iec:30121:ed-1:v1:en .

Как отмечается в аннотации, стандарт ISO/IEC 30121:2015 описывает адресованную руководству организаций (включая владельцев, членов совета директоров, директоров, партнеров, руководителей высшего звена и т.д.) концепцию того, как наилучшим образом заранее подготовить организацию к расследованиям на основе электронных материалов.

Данный стандарт применим при разработке процессов и принятии решений стратегического уровня, касающихся сроков хранения, наличия и доступа, а также экономической эффективности раскрытия электронной информации. Стандарт применим в организациях любого типа и размера.

Содержание документа следующее:

Предисловие

Введение

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Принципы

• 4.1. Ответственность
• 4.2. Разработка стратегии
• 4.3. Закупка информационных технологий
• 4.4. Эффективность
• 4.5. Соответствие законодательно-нормативным требованиям
• 4.6. Учет человеческого фактор

5. Концепция

• 5.1. Опора руководящего органа на заинтересованные стороны
• 5.2. Рабочий цикл руководящего органа
• 5.3. Анализ ситуации
• 5.4. Руководящие функции
• 5.5. Контрольные функции

6. Процессы

• 6.1. Стратегия архивации
• 6.2. Стратегия поиска и извлечения (Discovery strategy)
• 6.3. Стратегия раскрытия (Disclosure strategy)
• 6.4. Стратегия обеспечения готовности к электронной судебной экспертизе (Digital forensic capability strategy)
• 6.5. Стратегия управления рисками

7. Метрики

• 7.1. Общие положения
• 7.2. Ключевые показатели результативности (Key goal indicators, KGI)
• 7.3. Ключевые показатели эффективности (Key performance indicators, KPI)
• 7.4. Ключевые показатели деловой деятельности (Key business indicators, KBI)

Приложение A (информационное): Структура стандарта

Библиография

Обращает на себя внимание коротенький – всего одно предложение – но важный для нашей профессии пункт 6.1 «Стратегия архивации», который сформулирован следующим образом: «Организации следует разработать всеобъемлющую систему архивации и хранения информационных активов в течение установленных сроков. Процессы архивации должны быть структурированными, полными, эффективными, защищёнными и обеспечивать целостность данных.»

Источник: сайты ИСО
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=53241
https://www.iso.org/obp/ui/#iso:std:iso-iec:30121:ed-1:v1:en