Скачать ГОСТ Р 57551-2017 Информация и документация. Оценка рисков для документных процессов и системДата актуализации: 01.01.2018 ГОСТ Р 57551-2017Информация и документация. Оценка рисков для документных процессов и системОбозначение: | ГОСТ Р 57551-2017 | Обозначение англ: | GOST R 57551-2017 | Статус: | принят | Название рус.: | Информация и документация. Оценка рисков для документных процессов и систем | Название англ.: | Information and documentation. Risk assessment for records processes and systems | Дата добавления в базу: | 01.01.2018 | Дата актуализации: | 01.01.2018 | Дата введения: | 20.07.2017 | Дата окончания срока действия: | 01.07.2019 | Область применения: | Стандарт должен помочь организациям в оценке рисков для документных процессов и систем, для обеспечения того, чтобы документы удовлетворяли выявленным потребностям деятельности до тех пор, пока в этом сохраняется необходимость. Стандарт: a) устанавливает метод анализа, проводимого с целью идентификации (выявления) рисков, связанных с документными процессами и системами; b) описывает метод анализа потенциальных последствий неблагоприятных событий для документных процессов и систем; c) содержит рекомендации по проведению оценки рисков, связанных с документными процессами и системами, а также d) содержит рекомендации по документированию выявленных и оцененных рисков, в рамках подготовки к смягчению или устранению этих рисков. В стандарте не рассматриваются риски для деятельности организации общего характера, которые могут быть смягчены, в том числе, путем создания документов. Стандарт может быть использован любыми организациями, вне зависимости от их размера, характера деятельности и сложности их функций и структуры. Перечисленные факторы, а также предписывающий создание документов и контроль над ними режим законодательно-нормативного регулирования, в условиях которого организация осуществляет свою деятельность, принимаются во внимание при идентификации и оценке рисков, связанных с документами и документными системами. | Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины и определения 3.1 Термины, относящиеся к риску 3.2 Термины, относящиеся к документам 4 Критерии оценки риска для организации 4.1 Оценка риска 4.2 Критерии риска 4.3 Определение приоритетов 5 Идентификация риска 5.1 Общие положения 5.2 Контекст деятельности организации: внешние факторы 5.3 Контекст деятельности организации: внутренние факторы 5.4 Документные системы 5.5 Документные процессы 6 Анализ выявленных рисков 6.1 Общие положения 6.2 Анализ возможности и количественная оценка вероятности реализации рисков 7 Сравнительная оценка рисков 7.1 Общие положения 7.2 Оценка воздействия неблагоприятных событий 7.3 Сравнительная оценка риска 8 Распространение информации о выявленных рисках Приложение А (справочное) Пример записи о документированном риске в реестре рисков Приложение В (справочное) Контрольные вопросы для выявления областей неопределенности Приложение С (справочное) Руководство по использованию мер и средств из приложения А «Цели и меры управления" ИСО/МЭК 27001 Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации Библиография | Разработан: | ООО ЭОС Тех
| Утверждён: | 20.07.2017 Федеральное агентство по техническому регулированию и метрологии (731-ст)
| Издан: | Стандартинформ (2017 г. )
| |
Нормативные ссылки: | |
|