ISO/TR 18128:2024 چیست و چه کاربردی دارد؟

فهرست مطالب

ISO 18128:2024 – ارزیابی ریسک برای مدیریت اسناد

ISO 18128:2024 یک استاندارد بین المللی جدید است که راهنمایی هایی را برای ارزیابی ریسک هایی که اسناد یک سازمان را تهدید می کنند، ارائه می دهد. این استاندارد برای کمک به سازمان ها در محافظت از اسناد مهم خود در برابر خطرات مختلف، مانند بلایای طبیعی، سرقت، و خطاهای انسانی، طراحی شده است.

موارد کلیدی در ISO 18128:2024:

  • مفهوم ریسک: این استاندارد تعریفی جامع از ریسک در زمینه مدیریت اسناد ارائه می دهد و به سازمان ها کمک می کند تا انواع مختلف ریسک هایی را که ممکن است اسناد آنها را تحت تاثیر قرار دهد، شناسایی کنند.
  • فرآیند ارزیابی ریسک: این استاندارد یک فرآیند گام به گام برای ارزیابی ریسک های مرتبط با اسناد ارائه می دهد. این فرآیند شامل شناسایی منابع ریسک، تجزیه و تحلیل احتمال و شدت وقوع آنها، و ارزیابی پیامدهای آنها می شود.
  • کنترل ریسک: این استاندارد راهبردهایی را برای کنترل ریسک های شناسایی شده ارائه می دهد. این راهبردها می تواند شامل اقداماتی مانند ایجاد نسخه های پشتیبان، پیاده سازی اقدامات امنیتی، و افزایش آگاهی کارکنان باشد.
  • نظارت و بازنگری: این استاندارد بر اهمیت نظارت و بازنگری مستمر فرآیند مدیریت ریسک تاکید دارد. این امر به سازمان ها کمک می کند تا اطمینان حاصل کنند که کنترل های آنها موثر هستند و در صورت نیاز آنها را به روز کنند.

مزایای استفاده از ISO 18128:2024:

  • محافظت از اسناد مهم: این استاندارد به سازمان ها کمک می کند تا اسناد مهم خود را در برابر انواع مختلف ریسک ها محافظت کنند.
  • کاهش هزینه ها: با محافظت از اسناد در برابر آسیب، سازمان ها می توانند از هزینه های مرتبط با بازیابی یا جایگزینی اسناد از دست رفته یا آسیب دیده صرفه جویی کنند.
  • بهبود انطباق: این استاندارد به سازمان ها کمک می کند تا با الزامات قانونی و نظارتی مرتبط با مدیریت اسناد مطابقت داشته باشند.
  • افزایش اطمینان: با پیاده سازی یک فرآیند مدیریت ریسک قوی، سازمان ها می توانند اطمینان حاصل کنند که اسناد آنها به طور موثر مدیریت می شوند و در صورت نیاز در دسترس هستند.

ISO 18128:2024 برای سازمان هایی از هر اندازه و در هر صنعتی مناسب است. این استاندارد به ویژه برای سازمان هایی که با حجم زیادی از اسناد سروکار دارند یا اسنادی دارند که از نظر حساسیت بالا یا ارزش تجاری بالایی برخوردار هستند، مفید خواهد بود.

نحوه استفاده از ISO 18128:2024:

برای استفاده از ISO 18128:2024، سازمان ها باید مراحل زیر را دنبال کنند:

  1. یک سیاست مدیریت ریسک اسناد ایجاد کنید. این سیاست باید اهداف، دامنه و مسئولیت های فرآیند مدیریت ریسک را مشخص کند.
  2. شناسایی منابع ریسک. این کار شامل شناسایی تمام عواملی است که می تواند به اسناد سازمان آسیب برساند، مانند بلایای طبیعی، سرقت، و خطاهای انسانی.
  3. تجزیه و تحلیل ریسک. این کار شامل ارزیابی احتمال و شدت وقوع هر ریسک و همچنین پیامدهای آن بر سازمان است.
  4. کنترل ریسک. این کار شامل توسعه و پیاده سازی اقداماتی برای کاهش یا از بین بردن ریسک های شناسایی شده است.
  5. نظارت و بازنگری. این کار شامل نظارت بر فرآیند مدیریت ریسک برای اطمینان از کارایی آن و به روز رسانی آن در صورت نیاز است.

پیاده سازی ISO 18128:2024 می تواند به سازمان ها در محافظت از اسناد مهم خود، کاهش هزینه ها، بهبود انطباق و افزایش اطمینان کمک کند.

به بیانی دیگر این سند:

الف) روش هایی را برای شناسایی و مستندسازی ریسک های مربوط به سوابق، فرآیندهای ثبت، کنترل ها و سیستم ها (ریسک های ثبت) ارائه می دهد.

ب) تکنیک هایی را برای تجزیه و تحلیل ریسک های سوابق ارائه می کند.

ج) رهنمودهایی را برای انجام ارزیابی ریسک های سوابق ارائه می کند.

این سند قصد دارد به سازمان‌ها در ارزیابی ریسک‌های سوابق کمک کند تا بتوانند اطمینان حاصل کنند که سوابق تا زمانی که نیاز است، نیازهای تجاری شناسایی شده را برآورده می‌کنند.

این سند می تواند توسط همه سازمان ها صرف نظر از اندازه، ماهیت فعالیت های آنها یا پیچیدگی عملکرد و ساختار آنها استفاده شود.

این سند مستقیماً به کاهش خطرات نمی‌پردازد، زیرا روش‌های آن از سازمانی به سازمان دیگر متفاوت است.

می‌تواند توسط متخصصان سوابق یا افرادی که مسئولیت سوابق و فرآیندها، کنترل‌ها و/یا سیستم‌ها را در سازمان خود دارند و توسط حسابرسان یا مدیرانی که مسئولیت برنامه‌های مدیریت ریسک در سازمان خود را بر عهده دارند، استفاده شود.

یک دیدگاه بنویسید

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای الزامی با * نشان گذاری شده اند