понедельник, 25 февраля 2019 г.

ИСО: Опубликована 2-я часть стандарта э-раскрытия ISO/IEC 27050, содержащая руководство по стратегическому и оперативному управлению процессом э-раскрытия


В сентябре 2018 года Международная организации по стандартизации (ИСО) опубликовала стандарт ISO/IEC 27050-2:2018 «Информационные технологии – Выявление и раскрытие электронной информации – Часть 2: Руководство по менеджменту и управлению э-раскрытием» (Information technology - Electronic discovery - Part 2: Guidance for governance and management of electronic discovery) объёмом 15 страниц, см. https://www.iso.org/standard/66230.html и https://www.iso.org/obp/ui/#!iso:std:66230:en . Документ подготовлен техническим подкомитетом ИСО/МЭК JTC1/SC27 «Методы и средства обеспечения безопасности информационных технологий».

Во вводной части стандарта отмечается следующее:
«Настоящий документ содержит рекомендации как для связанных, так и для несвязанных с информационными технологиями лиц на уровне высшего руководства организации, включая лиц, ответственных за соблюдение законодательно-нормативных требований, а также отраслевых стандартов.

Стандарт описывает, как такие представители руководства могут выявлять и принимать на себя ответственность за менеджмент связанных с э-раскрытием рисков, устанавливать политику и обеспечивать соблюдение соответствующих внешних и внутренних требований. В нём также содержатся предложения о том, как формировать такие политики в виде, позволяющих опираться на них при управлении процессами. Кроме того, стандарт содержит рекомендации о том, как реализовать и контролировать э-раскрытие в соответствии с установленными политиками.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Основы э-раскрытия
6. Стратегическое управление (governance) э-раскрытием
7. Оперативное управление (management) э-раскрытием
8. Риски и факторы, связанные с условиями ведения деловой деятельности
9. Обеспечение соблюдения законодательно-нормативных требований и анализ эффективности э-раскрытия
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/66230.html
https://www.iso.org/obp/ui/#!iso:std:66230:en

Комментариев нет:

Отправка комментария