Выступление Натальи Александровны Храмцовской, ведущего эксперта по управлению документацией ООО «Электронные офисные системы», к.и.н. с докладом «Назначение ГОСТ Р/ИСО 18128 «Информация и документация. Оценка рисков для документных процессов и систем»» на круглом столе «Риски в администрировании, документационном обеспечении управления организаций», проведенном Торгово-промышленной палатой Российской Федерации и НП «Национальная ассоциация офисных специалистов и административных работников» 28 февраля 2017 года
Документы и данные в облаке: Проблемы этики и доверия. Результаты проекта Int...
«Назначение ГОСТ Р/ИСО 18128 «Информация и документация. Оценка рисков для документных процессов и систем»
1. Назначение ГОСТ Р/ИСО 18128
«Информация и документация.
Оценка рисков для документных
процессов и систем»
Храмцовская Наталья Александровна
ведущий эксперт по управлению документацией
компании «Электронные Офисные Системы»,
эксперт ИСО, член Международного совета архивов
28 февраля 2017 г. Круглый стол «Риски в администрировании, документационном обеспечении управления
организаций»
1
2. Важность оценки рисков
Оценка риска является необходимым элементом хорошего
государственного управления и деловой деятельности, в т.ч.
в области управления документами
Оценка риска помогает организациям выявить
потенциальные угрозы и выбрать разумно достаточные
меры защиты
Специалистам по управлению документами оценка рисков
позволяет:
– Добиться поддержки высшего руководства, выделения
необходимых ресурсов
– Повысить свой статус в организации
28 февраля 2017 г. Круглый стол «Риски в администрировании, документационном обеспечении управления
организаций»
2
3. Проект ГОСТ Р/ИСО 18128
Основан на ISO/TR 18128:2014,
Information and documentation — Risk
assessment for records processes and
systems (Информация и
документация. Оценка рисков для
документных процессов и систем)
Подготовлен ООО «ЭОС Тех» по
программе национальной
стандартизации РФ на 2016 год по ТК
459 «Информационная поддержка
жизненного цикла изделий»
Объем 45 страниц
28 февраля 2017 г. Круглый стол «Риски в администрировании, документационном обеспечении управления
организаций»
3
4. Содержание стандарта
Предисловие
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Критерии оценки риска для организации
5. Идентификация риска
6. Анализ выявленных рисков
7. Сравнительная оценка рисков
8. Распространение информации о выявленных рисках
Приложение А: Пример записи о документированном риске в реестре рисков
Приложение B: Контрольные вопросы для выявления областей
неопределенности
Приложение C: Руководство по использованию мер и средств из Приложения А
«Цели и меры управления» стандарта ГОСТ Р ИСО/МЭК 27001
Библиография
28 февраля 2017 г. Круглый стол «Риски в администрировании, документационном обеспечении управления
организаций»
4
5. Наиболее интересное в стандарте
Методы анализа, проводимого с целью идентификации
(выявления) рисков, связанных с документными
процессами и системами
Методы анализа потенциальных последствий
неблагоприятных событий
Рекомендации по проведению оценки рисков
Рекомендации по документированию выявленных и
оцененных рисков в рамках подготовки к их смягчению или
устранению
Связь со стандартами менеджмента информационной
безопасности
28 февраля 2017 г. Круглый стол «Риски в администрировании, документационном обеспечении управления
организаций»
5
6. 5 Идентификация риска
28 февраля 2017 г. Круглый стол «Риски в администрировании, документационном обеспечении управления
организаций»
6
7. 6 Анализ выявленных рисков
28 февраля 2017 г. Круглый стол «Риски в администрировании, документационном обеспечении управления
организаций»
7
8. 28 февраля 2017 г. Круглый стол «Риски в администрировании, документационном обеспечении управления
организаций»
8
9. Как использовать стандарт
Проведение самооценки
Разработка внутренних нормативных и методических
документов
Разъяснение руководству и сотрудникам важности
управления документами и необходимости выделять на
эту работу силы и средства
Подключение к корпоративным программам
менеджмента информационной безопасности, качества
и/или риска
28 февраля 2017 г. Круглый стол «Риски в администрировании, документационном обеспечении управления
организаций»
9
10. Приглашаю Вас на мой блог:
http://rusrim.blogspot.com/
а также на мои каналы на Slideshare и YouTube
1028 февраля 2017 г. Круглый стол «Риски в администрировании, документационном обеспечении управления
организаций»