Как я уже писала на блоге, в конце мая 2020 года Британский институт стандартов опубликовал новые редакции двух частей авторитетного британского стандарта BS 10008 «Допустимость в качестве доказательства и доказательная сила сохраняемой электронным образом информации» (Evidential weight and legal admissibility of electronically stored information (ESI)), см. https://rusrim.blogspot.com/2020/05/bs-10008.html
Документ опубликован взамен ранее действовавшего пакета руководств BIP 0142:2014, частью которого была более ранняя редакция документа BIP 009.
В аннотации на документ сказано следующее:
Что представляет собой руководство BIP 0009: 2020?Содержание руководства следующее:
Это контрольный список для отслеживания соответствия требованиям стандарта BS 10008-1:2020, представленный в форме интерактивного PDF-файла. Он дает организациям возможность продемонстрировать, что они разработали и внедрили все меры и средства контроля и управления, необходимые для исполнения требований стандарта BS 10008-1:2020.
Кому адресовано руководство BIP 0009:2020?
Почему Вам следует использовать BIP 0009: 2020?
- Всем, кто использует или проводит аудит системы менеджмента, в которой хранится электронная информация; особенно в тех случаях, когда сохраняемая электронным образом информация (ESI) может быть использован в качестве доказательства в случае спора;
- Всем, кого интересуют интегрированные системы управления информацией, или же обеспечение аутентичности и целостности информации;
- Руководителям, консультантам и специалистам-практикам в области:
- Управление информацией и документами,
- Стратегическое управление, менеджмент риска и обеспечение исполнения законодательно-нормативных требований,
- Менеджмент информационной безопасности.
Стандарт BS 10008-1:2020 описывает хорошую практику управления и хранения электронной информации (ESI), включая более 400 элементов контроля и управления, охватывающих захват, классификацию, отслеживание сроков хранения и передачу электронной информации между системами, а также через организационные и географические границы. Важно отметить, что также рассматриваются вопросы обеспечения привязки идентичности (identity) к конкретной электронной информации.
Контрольный список BIP 0009:2020 для оценки соответствия требованиям стандарта BS 10008-1:2020 разработан для заполнения организациями, желающими внедрить стандарт и быть уверенными в своей системе и практике управления электронной информацией. Заполненный контрольный список может придать организации уверенность в том, что она в рамках своей системы управления электронной информацией следует хорошей практике. Он также может помочь организации защитить себя в случае оспаривания аутентичности или целостности электронной информации, которые организация использует в качестве доказательства.
Использование BIP 0009:2020 также:
- Позволяет сократить усилия и затраты, связанные с разрешением споров, поскольку в этом случае аутентичность и целостность раскрываемой информации в меньшей степени будут в центре внимания такого процесса, чем в противном случае;
- Помогает минимизировать риски, связанные с долговременным хранением электронной информации;
- Выполняет роль инструмента аудита для выявления пробелов (gap analysis), позволяя выявить те меры контроля и управления, которые необходимо внедрить или усилить.
ПредысторияИсточник: сайт Британского института стандартов
Об авторах
Контрольный список (Control Sheet)
Общие положения
4. Условия деятельности (контекст) организации
5. Лидерство
6. Планирование
7. Поддержка
8. Эксплуатация
9. Оценка эффективности
10. Совершенствование
https://shop.bsigroup.com/ProductDetail?pid=000000000030414505
Комментариев нет:
Отправить комментарий