В декабре 2021 года сайт ИСО сообщил о публикации технических спецификаций ISO/IEC TS 38505-3:2021 «Информационные технологии - Стратегическое управление данными – Часть 3: Рекомендации по классификации данных» (Information technology - Governance of data - Part 3: Guidelines for data classification) объёмом 17 страниц основного текста, см. https://www.iso.org/standard/56643.html и https://www.iso.org/obp/ui/#!iso:std:56643:en . Документ подготовлен техническим подкомитетом SC40 «Управление ИТ-сервисами и стратегическое управление ИТ» (IT service management and IT governance) Объединённого технического комитета ИСО/МЭК JTC1.
«Настоящий документ дополняет существующие международные стандарты стратегического управления ИТ (ISO/IEC 38500) и стратегического управления данными (ISO/IEC 38505-1).
Он разработан в качестве практического руководства для организаций (включая их органы стратегического управления и руководство), которое им позволит:
- Обеспечить постоянный надзор над своим портфелем данных,
- Понимать деловой контекст данных, их ценность, чувствительность и связанный с данными риск, и
- Применять соразмерные и уместные механизмы, обеспечивающие защиту данных и их использование только в установленных целях, соответствующих обязательствам организации.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определение
4. Основания
5. Роли и ответственность
6. Концепция классификации данных
7. Руководящие принципы
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/56643.html
https://www.iso.org/obp/ui/#!iso:std:56643:en
Комментариев нет:
Отправить комментарий