ДСТУ ISO/TR 18128:2018 Інформація та документація. Оцінювання ризиків для процесів та систем запису (ISO/TR 18128:2014, IDT)

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))

Наказ від 05.12.2018 № 464

ISO/TR 18128:2014

Information and documentation —
Risk assessment for records processes and systems

прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту

ДСТУ ISO/TR 18128:2018
(ISO/TR 18128:2014, IDT)

Інформація та документація.
Оцінювання ризиків для процесів та систем запису

З наданням чинності від 2019–01–01

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

3.1 Terms specific to risk

3.2 Terms specific to records

4 Risk assessment criteria for the organization

4.1 Assessment of risk

4.2 Risk criteria

4.3 Assignment of priority

5 Risk identification

5.1 General

5.2 Context: External factors

5.3 Context: Internal factors

5.4 Records systems

5.5 Records processes

6 Analysing identified risks

6.1 General

6.2 Likelihood analysis and probability estimation

7 Evaluating risks

7.1 General

7.2 Evaluating impact of adverse events

7.3 Evaluating the risk

8 Communicating the identified risks

Annex A (informative) Example of a documented risk entry in a risk register

Annex B (informative) Example: checklists for identifying areas of uncertainty

Annex C (informative) Guide to using controls from ISO/IEC 27001, Annex A

Bibliography