FD ISO/TR 18128
Information et documentation - Évaluation du risque pour les processus et systèmes d'enregistrement
L'ISO/TR 18128:2014 a pour objet d'aider les organismes à apprécier les risques liés aux processus et aux systèmes documentaires de manière qu'ils puissent s'assurer que les documents d'activité répondent aux besoins de gestion identifiés aussi longtemps que nécessaire. L'ISO/TR 18128:2014 a) établit une méthode d'analyse pour l'identification des risques liés aux processus et aux systèmes documentaires, b) fournit une méthode d'analyse des effets potentiels des événements indésirables sur les processus et les systèmes documentaires, c) fournit des lignes directrices pour mener une appréciation des risques liés aux processus et aux systèmes documentaires, et d) fournit des lignes directrices pour la documentation des risques identifiés et appréciés pour préparer des mesures d'atténuation. L'ISO/TR 18128:2014 peut être utilisé par tous les organismes, quelles que soient leur taille, la nature de leurs activités ou la complexité de leurs fonctions et de leur structure. Ces facteurs, ainsi que le régime réglementaire dans lequel l'organisme évolue et qui prescrit la création et le contrôle de ces documents d'activité, sont pris en compte au moment de l'identification et de l'appréciation des risques liés aux documents d'activité et aux systèmes documentaires. L'ISO/TR 18128:2014 peut être utilisé par des professionnels de la gestion documentaire ou par des personnes responsables des documents d'activité de leur organisme, ainsi que par des auditeurs ou des dirigeants responsables des programmes de management du risque de leur organisme.
L'ISO/TR 18128:2014 a pour objet d'aider les organismes à apprécier les risques liés aux processus et aux systèmes documentaires de manière qu'ils puissent s'assurer que les documents d'activité répondent aux besoins de gestion identifiés aussi longtemps que nécessaire.
L'ISO/TR 18128:2014
a) établit une méthode d'analyse pour l'identification des risques liés aux processus et aux systèmes documentaires,
b) fournit une méthode d'analyse des effets potentiels des événements indésirables sur les processus et les systèmes documentaires,
c) fournit des lignes directrices pour mener une appréciation des risques liés aux processus et aux systèmes documentaires, et
d) fournit des lignes directrices pour la documentation des risques identifiés et appréciés pour préparer des mesures d'atténuation.
L'ISO/TR 18128:2014 peut être utilisé par tous les organismes, quelles que soient leur taille, la nature de leurs activités ou la complexité de leurs fonctions et de leur structure. Ces facteurs, ainsi que le régime réglementaire dans lequel l'organisme évolue et qui prescrit la création et le contrôle de ces documents d'activité, sont pris en compte au moment de l'identification et de l'appréciation des risques liés aux documents d'activité et aux systèmes documentaires.
L'ISO/TR 18128:2014 peut être utilisé par des professionnels de la gestion documentaire ou par des personnes responsables des documents d'activité de leur organisme, ainsi que par des auditeurs ou des dirigeants responsables des programmes de management du risque de leur organisme.
- Avant-proposiv
- Introductionv
-
1 Domaine d'application1
-
2 Références normatives1
-
3 Termes et définitions2
-
4 Critère d'appréciation du risque de l'organisme2
-
5 Identification du risque4
-
6 Analyse des risques identifiés14
-
7 Évaluation du risque17
-
8 Communication des risques identifiés21
- Annexe A (informative) Exemple d'une entrée de risque documentée dans un registre des risques22
- Annexe B (informative) Exemple: listes de contrôle visant à identifier les zones d'incertitude23
- Annexe C (informative) Guide d'utilisation des mesures de l'Annexe A de l'ISO/IEC 2700131
- Bibliographie43
Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.
L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.
Avec Exigences, accédez rapidement à l’essentiel du texte normatif !
COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.
Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !
Demandez votre démo live gratuite, sans engagement
Je découvre COBAZ