ГОСТ Р 57551-2017
Информация и документация. Оценка рисков для документных процессов и систем
| Обозначение: | ГОСТ Р 57551-2017 |
| Обозначение англ: | GOST R 57551-2017 |
| Статус: | введен впервые |
| Название рус.: | Информация и документация. Оценка рисков для документных процессов и систем |
| Название англ.: | Information and documentation. Risk assessment for records processes and systems |
| Дата добавления в базу: | 01.01.2018 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.07.2019 |
| Область применения: | Стандарт должен помочь организациям в оценке рисков для документных процессов и систем, для обеспечения того, чтобы документы удовлетворяли выявленным потребностям деятельности до тех пор, пока в этом сохраняется необходимость. Стандарт: a) устанавливает метод анализа, проводимого с целью идентификации (выявления) рисков, связанных с документными процессами и системами; b) описывает метод анализа потенциальных последствий неблагоприятных событий для документных процессов и систем; c) содержит рекомендации по проведению оценки рисков, связанных с документными процессами и системами, а также d) содержит рекомендации по документированию выявленных и оцененных рисков, в рамках подготовки к смягчению или устранению этих рисков. В стандарте не рассматриваются риски для деятельности организации общего характера, которые могут быть смягчены, в том числе, путем создания документов. Стандарт может быть использован любыми организациями, вне зависимости от их размера, характера деятельности и сложности их функций и структуры. Перечисленные факторы, а также предписывающий создание документов и контроль над ними режим законодательно-нормативного регулирования, в условиях которого организация осуществляет свою деятельность, принимаются во внимание при идентификации и оценке рисков, связанных с документами и документными системами. |
| Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины и определения 3.1 Термины, относящиеся к риску 3.2 Термины, относящиеся к документам 4 Критерии оценки риска для организации 4.1 Оценка риска 4.2 Критерии риска 4.3 Определение приоритетов 5 Идентификация риска 5.1 Общие положения 5.2 Контекст деятельности организации: внешние факторы 5.3 Контекст деятельности организации: внутренние факторы 5.4 Документные системы 5.5 Документные процессы 6 Анализ выявленных рисков 6.1 Общие положения 6.2 Анализ возможности и количественная оценка вероятности реализации рисков 7 Сравнительная оценка рисков 7.1 Общие положения 7.2 Оценка воздействия неблагоприятных событий 7.3 Сравнительная оценка риска 8 Распространение информации о выявленных рисках Приложение А (справочное) Пример записи о документированном риске в реестре рисков Приложение В (справочное) Контрольные вопросы для выявления областей неопределенности Приложение С (справочное) Руководство по использованию мер и средств из приложения А «Цели и меры управления" ИСО/МЭК 27001 Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации Библиография |
| Разработан: | ООО ЭОС Тех |
| Утверждён: | 20.07.2017 Федеральное агентство по техническому регулированию и метрологии (731-ст) |
| Издан: | Стандартинформ (2017 г. ) |
| Расположен в: | |
| Нормативные ссылки: |
|
ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования»
