FD ISO/TR 18128

FD ISO/TR 18128

juin 2014
Fascicule de documentation En vigueur

Information et documentation - Évaluation du risque pour les processus et systèmes d'enregistrement

L'ISO/TR 18128:2014 a pour objet d'aider les organismes à apprécier les risques liés aux processus et aux systèmes documentaires de manière qu'ils puissent s'assurer que les documents d'activité répondent aux besoins de gestion identifiés aussi longtemps que nécessaire. L'ISO/TR 18128:2014 a) établit une méthode d'analyse pour l'identification des risques liés aux processus et aux systèmes documentaires, b) fournit une méthode d'analyse des effets potentiels des événements indésirables sur les processus et les systèmes documentaires, c) fournit des lignes directrices pour mener une appréciation des risques liés aux processus et aux systèmes documentaires, et d) fournit des lignes directrices pour la documentation des risques identifiés et appréciés pour préparer des mesures d'atténuation. L'ISO/TR 18128:2014 peut être utilisé par tous les organismes, quelles que soient leur taille, la nature de leurs activités ou la complexité de leurs fonctions et de leur structure. Ces facteurs, ainsi que le régime réglementaire dans lequel l'organisme évolue et qui prescrit la création et le contrôle de ces documents d'activité, sont pris en compte au moment de l'identification et de l'appréciation des risques liés aux documents d'activité et aux systèmes documentaires. L'ISO/TR 18128:2014 peut être utilisé par des professionnels de la gestion documentaire ou par des personnes responsables des documents d'activité de leur organisme, ainsi que par des auditeurs ou des dirigeants responsables des programmes de management du risque de leur organisme.

Voir plus
Visualiser l'extrait
Informations générales

Collections

Normes nationales et documents normatifs nationaux

Date de publication

juin 2014

Nombre de pages

43 p.

Référence

FD ISO/TR 18128

Codes ICS

01.140.20   Sciences de l'information

Indice de classement

Z44-023

Numéro de tirage

1

Parenté internationale

ISO/TR 18128:2014
Résumé
Information et documentation - Évaluation du risque pour les processus et systèmes d'enregistrement

L'ISO/TR 18128:2014 a pour objet d'aider les organismes à apprécier les risques liés aux processus et aux systèmes documentaires de manière qu'ils puissent s'assurer que les documents d'activité répondent aux besoins de gestion identifiés aussi longtemps que nécessaire.

L'ISO/TR 18128:2014

a) établit une méthode d'analyse pour l'identification des risques liés aux processus et aux systèmes documentaires,

b) fournit une méthode d'analyse des effets potentiels des événements indésirables sur les processus et les systèmes documentaires,

c) fournit des lignes directrices pour mener une appréciation des risques liés aux processus et aux systèmes documentaires, et

d) fournit des lignes directrices pour la documentation des risques identifiés et appréciés pour préparer des mesures d'atténuation.

L'ISO/TR 18128:2014 peut être utilisé par tous les organismes, quelles que soient leur taille, la nature de leurs activités ou la complexité de leurs fonctions et de leur structure. Ces facteurs, ainsi que le régime réglementaire dans lequel l'organisme évolue et qui prescrit la création et le contrôle de ces documents d'activité, sont pris en compte au moment de l'identification et de l'appréciation des risques liés aux documents d'activité et aux systèmes documentaires.

L'ISO/TR 18128:2014 peut être utilisé par des professionnels de la gestion documentaire ou par des personnes responsables des documents d'activité de leur organisme, ainsi que par des auditeurs ou des dirigeants responsables des programmes de management du risque de leur organisme.

Sommaire
Visualiser l'extrait
  • Avant-propos
    iv
  • Introduction
    v
  • 1 Domaine d'application
    1
  • 2 Références normatives
    1
  • 3 Termes et définitions
    2
  • 4 Critère d'appréciation du risque de l'organisme
    2
  • 5 Identification du risque
    4
  • 6 Analyse des risques identifiés
    14
  • 7 Évaluation du risque
    17
  • 8 Communication des risques identifiés
    21
  • Annexe A (informative) Exemple d'une entrée de risque documentée dans un registre des risques
    22
  • Annexe B (informative) Exemple: listes de contrôle visant à identifier les zones d'incertitude
    23
  • Annexe C (informative) Guide d'utilisation des mesures de l'Annexe A de l'ISO/IEC 27001
    31
  • Bibliographie
    43
ZOOM SUR... le service Exigences
Pour respecter une norme, vous avez besoin de comprendre rapidement ses enjeux afin de déterminer son impact sur votre activité.

Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.

L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.

Avec Exigences, accédez rapidement à l’essentiel du texte normatif !

Avec Exigences, accédez rapidement à l'essentiel du texte normatif !
Besoin d’identifier, de veiller et de décrypter les normes ?

COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.

Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !

Demandez votre démo live gratuite, sans engagement

Je découvre COBAZ