МОСКВА, 26 ноября 2018 г. – К Всемирному дню информации, отмечаемому ежегодно 26 ноября, Стандартинформ подготовил обзор нового национального стандарта ГОСТ Р 57551–2017 «Информация и документация. Оценка рисков для документных процессов и систем». Документ будет введен впервые 1 июля 2019 года.
Стандарт поможет специалистам по управлению документами и ответственным за документы в своих организациях сотрудникам оценивать риски, связанные с документными процессами и системами (программные приложения, в которых создаются и хранятся документы).
Организация должна определить, какие документы являются ключевыми для ее деятельности, а также придаваемый им уровень значимости.
Приоритет, установленный для отдельных документов, их массивов, документных процессов или конкретных документных систем, может учитываться при реагировании на крупные чрезвычайные происшествия, затрагивающие все или многие деловые операции. К примеру, адреса и телефоны экстренных служб, сведения о проходе лиц на территорию объекта, контактные данные групп реагирования на чрезвычайные ситуации, контактные данные страховых компаний и конкретные условия страхования могут потребоваться сразу же после стихийного бедствия.
При планировании мер по обеспечению своей непрерывной деятельности организациям следует определить, какие деловые функции должны быть восстановлены в первую очередь и какие документы для этого понадобятся.
Новый ГОСТ Р устанавливает метод анализа, проводимого для выявления рисков, и описывает метод анализа потенциальных последствий для документных процессов и систем. Стандарт также содержит рекомендации по проведению оценки рисков и документированию выявленных и оцененных рисков.
В ходе выявления рисков анализируются контекст деятельности (внешний и внутренний), системы, а также процессы, используемые при создании и управлении документами организации.
Под внешним контекстом деятельности организации понимается совокупность неподконтрольных ей общественно-политических, макроэкономических, технологических, а также физических и экологических факторов, оказывающих влияние на ее деятельность и учитываемых при определении связанных с документами требований и потребностей организации.
Под внутренним контекстом понимается совокупность внутренних факторов, неподконтрольных ответственным за документные процессы и системы специалистам: структура и финансы организации, применяемые ею технологии, ресурсное обеспечение деятельности (кадры и бюджеты), а также культура организации.
Жизнестойкость документных систем зависит от отслеживания перемен во внешнем и внутреннем контексте организации, с тем чтобы эти системы обновлялись, реагируя на изменяющиеся потребности.
Процесс идентификации риска включает в себя выявление причин и источников риска, событий, ситуаций или обстоятельств, способных существенно повлиять на достижение организацией своих целей, а также выяснение природы такого влияния.
Источник: https://www.gost.ru//newsRST/redirect/news/1/5549