|
К Всемирному дню информации, отмечаемому ежегодно 26 ноября, ФГУП «СТАНДАРТИНФОРМ» подготовил обзор нового национального стандарта «Информация и документация. Оценка рисков для документных процессов и систем».
ГОСТ Р 57551–2017 будет введен впервые 1 июля 2019 года.
Стандарт поможет специалистам по управлению документами и ответственным за документы в своих организациях сотрудникам оценивать риски, связанные с документными процессами и системами (программные приложения, в которых создаются и хранятся документы).
Организация должна определить, какие документы являются ключевыми для ее деятельности, а также придаваемый им уровень значимости.
Приоритет, установленный для отдельных документов, их массивов, документных процессов или конкретных документных систем, также может приниматься во внимание в связи с реагированием на крупные чрезвычайные происшествия, затрагивающие все или многие деловые операции. Например, определенные документы, такие, как адреса и телефоны экстренных служб, сведения о проходе лиц на территорию объекта, контактные данные групп реагирования на чрезвычайные ситуации, контактные данные страховых компаний и конкретные условия страхования, могут потребоваться сразу же после стихийного бедствия.
Кроме того, при планировании мер по обеспечению непрерывности своей деятельности организациям следует определить, какие деловые функции должны быть восстановлены в первую очередь и какие документы для этого понадобятся.
ГОСТ Р устанавливает метод анализа, проводимого с целью идентификации (выявления) рисков и описывает метод анализа потенциальных последствий неблагоприятных событий для документных процессов и систем; содержит рекомендации по проведению оценки рисков и документированию выявленных и оцененных рисков.
Идентификация риска проводится по следующим направлениям: анализируются контекст деятельности (внешний и внутренний), системы, а также процессы, используемые при создании и управлении документами организации.
Под внешним контекстом деятельности организации понимается совокупность неподконтрольных ей общественно-политических, макроэкономических, технологических, а также физических и экологических факторов, оказывающих влияние на ее деятельность и учитываемых при определении связанных с документами требований и потребностей организации.
Под внутренним контекстом деятельности организации понимается совокупность внутренних факторов, неподконтрольных ответственным за документные процессы и системы специалистам по управлению документами, такие, как структура и финансы организации, применяемые ею технологии, ресурсное обеспечение деятельности (кадры и бюджеты), а также культура организации.
Жизнестойкость документных систем зависит от отслеживания перемен во внешнем и внутреннем контексте организации, с тем чтобы эти системы обновлялись, реагируя на изменяющиеся потребности.
Процесс идентификации риска включает в себя выявление причин и источников риска, событий, ситуаций или обстоятельств, способных существенно повлиять на достижение организацией своих целей, а также выяснение природы такого влияния.
|