ISO/TR 18128:2024 چیست و چه کاربردی دارد؟

ISO 18128:2024 – ارزیابی ریسک برای مدیریت اسناد

ISO 18128:2024 یک استاندارد بین المللی جدید است که راهنمایی هایی را برای ارزیابی ریسک هایی که اسناد یک سازمان را تهدید می کنند، ارائه می دهد. این استاندارد برای کمک به سازمان ها در محافظت از اسناد مهم خود در برابر خطرات مختلف، مانند بلایای طبیعی، سرقت، و خطاهای انسانی، طراحی شده است.

موارد کلیدی در ISO 18128:2024:

• مفهوم ریسک: این استاندارد تعریفی جامع از ریسک در زمینه مدیریت اسناد ارائه می دهد و به سازمان ها کمک می کند تا انواع مختلف ریسک هایی را که ممکن است اسناد آنها را تحت تاثیر قرار دهد، شناسایی کنند.
• فرآیند ارزیابی ریسک: این استاندارد یک فرآیند گام به گام برای ارزیابی ریسک های مرتبط با اسناد ارائه می دهد. این فرآیند شامل شناسایی منابع ریسک، تجزیه و تحلیل احتمال و شدت وقوع آنها، و ارزیابی پیامدهای آنها می شود.
• کنترل ریسک: این استاندارد راهبردهایی را برای کنترل ریسک های شناسایی شده ارائه می دهد. این راهبردها می تواند شامل اقداماتی مانند ایجاد نسخه های پشتیبان، پیاده سازی اقدامات امنیتی، و افزایش آگاهی کارکنان باشد.
• نظارت و بازنگری: این استاندارد بر اهمیت نظارت و بازنگری مستمر فرآیند مدیریت ریسک تاکید دارد. این امر به سازمان ها کمک می کند تا اطمینان حاصل کنند که کنترل های آنها موثر هستند و در صورت نیاز آنها را به روز کنند.

مزایای استفاده از ISO 18128:2024:

• محافظت از اسناد مهم: این استاندارد به سازمان ها کمک می کند تا اسناد مهم خود را در برابر انواع مختلف ریسک ها محافظت کنند.
• کاهش هزینه ها: با محافظت از اسناد در برابر آسیب، سازمان ها می توانند از هزینه های مرتبط با بازیابی یا جایگزینی اسناد از دست رفته یا آسیب دیده صرفه جویی کنند.
• بهبود انطباق: این استاندارد به سازمان ها کمک می کند تا با الزامات قانونی و نظارتی مرتبط با مدیریت اسناد مطابقت داشته باشند.
• افزایش اطمینان: با پیاده سازی یک فرآیند مدیریت ریسک قوی، سازمان ها می توانند اطمینان حاصل کنند که اسناد آنها به طور موثر مدیریت می شوند و در صورت نیاز در دسترس هستند.

ISO 18128:2024 برای سازمان هایی از هر اندازه و در هر صنعتی مناسب است. این استاندارد به ویژه برای سازمان هایی که با حجم زیادی از اسناد سروکار دارند یا اسنادی دارند که از نظر حساسیت بالا یا ارزش تجاری بالایی برخوردار هستند، مفید خواهد بود.

نحوه استفاده از ISO 18128:2024:

برای استفاده از ISO 18128:2024، سازمان ها باید مراحل زیر را دنبال کنند:

1. یک سیاست مدیریت ریسک اسناد ایجاد کنید. این سیاست باید اهداف، دامنه و مسئولیت های فرآیند مدیریت ریسک را مشخص کند.
2. شناسایی منابع ریسک. این کار شامل شناسایی تمام عواملی است که می تواند به اسناد سازمان آسیب برساند، مانند بلایای طبیعی، سرقت، و خطاهای انسانی.
3. تجزیه و تحلیل ریسک. این کار شامل ارزیابی احتمال و شدت وقوع هر ریسک و همچنین پیامدهای آن بر سازمان است.
4. کنترل ریسک. این کار شامل توسعه و پیاده سازی اقداماتی برای کاهش یا از بین بردن ریسک های شناسایی شده است.
5. نظارت و بازنگری. این کار شامل نظارت بر فرآیند مدیریت ریسک برای اطمینان از کارایی آن و به روز رسانی آن در صورت نیاز است.

پیاده سازی ISO 18128:2024 می تواند به سازمان ها در محافظت از اسناد مهم خود، کاهش هزینه ها، بهبود انطباق و افزایش اطمینان کمک کند.

به بیانی دیگر این سند:

الف) روش هایی را برای شناسایی و مستندسازی ریسک های مربوط به سوابق، فرآیندهای ثبت، کنترل ها و سیستم ها (ریسک های ثبت) ارائه می دهد.

ب) تکنیک هایی را برای تجزیه و تحلیل ریسک های سوابق ارائه می کند.

ج) رهنمودهایی را برای انجام ارزیابی ریسک های سوابق ارائه می کند.

این سند قصد دارد به سازمان‌ها در ارزیابی ریسک‌های سوابق کمک کند تا بتوانند اطمینان حاصل کنند که سوابق تا زمانی که نیاز است، نیازهای تجاری شناسایی شده را برآورده می‌کنند.

این سند می تواند توسط همه سازمان ها صرف نظر از اندازه، ماهیت فعالیت های آنها یا پیچیدگی عملکرد و ساختار آنها استفاده شود.

این سند مستقیماً به کاهش خطرات نمی‌پردازد، زیرا روش‌های آن از سازمانی به سازمان دیگر متفاوت است.

می‌تواند توسط متخصصان سوابق یا افرادی که مسئولیت سوابق و فرآیندها، کنترل‌ها و/یا سیستم‌ها را در سازمان خود دارند و توسط حسابرسان یا مدیرانی که مسئولیت برنامه‌های مدیریت ریسک در سازمان خود را بر عهده دارند، استفاده شود.

به‌روزرسانی مهم در حوزه ارزیابی ریسک در فرایندها و سامانه‌های مدیریت سوابق

سازمان بین‌المللی استاندارد (ISO) نسخه‌ی جدیدی از استاندارد مربوط به ارزیابی ریسک در حوزه سوابق را منتشر کرده است.
استاندارد ISO/TR 18128:2014 با عنوان «اطلاعات و مستندسازی – ارزیابی ریسک در فرایندها و سامانه‌های سوابق» مورد بازنگری و جایگزینی قرار گرفته و اکنون با عنوان جدید ISO 18128:2024 منتشر شده است.
نسخه جدید این استاندارد، راهکارها و روش‌شناسی‌های ارزیابی ریسک در فرایندها و سامانه‌های مدیریت سوابق را ارتقاء و به‌روزرسانی کرده است.

---

🔹 نکات برجسته استاندارد ISO 18128:2024:

• ارائه چارچوب‌های پیشرفته‌تر ارزیابی ریسک، متناسب با رویکردهای نوین مدیریت سوابق؛
• راهنمای جامع برای شناسایی، ارزیابی و کاهش ریسک‌های مرتبط با فرایندها و سامانه‌های سوابق؛
• دربرگیری آخرین پیشرفت‌های فناورانه و تجارب برتر جهانی در حوزه مدیریت اطلاعات؛
• هماهنگی بیشتر با سایر استانداردهای بین‌المللی مرتبط با مدیریت اطلاعات و ارزیابی ریسک.

---

🔹 ویژگی‌های اصلی و محتوای نسخه بازنگری‌شده ISO 18128:2024:

این استاندارد بازنگری‌شده:

a) روش‌هایی را برای شناسایی و مستندسازی ریسک‌های مرتبط با سوابق، فرایندهای سوابق، کنترل‌ها و سامانه‌های مدیریت سوابق (که به آن‌ها «ریسک‌های سوابق» گفته می‌شود) تشریح می‌کند؛
b) روش‌شناسی تحلیل ریسک‌های سوابق را ارائه می‌دهد؛
c) راهنمای انجام ارزیابی‌های ریسک سوابق را فراهم می‌سازد.

---

🎯 هدف اصلی استاندارد

هدف از تدوین ISO 18128:2024، کمک به سازمان‌ها در ارزیابی جامع ریسک‌های مرتبط با سوابق است تا اطمینان حاصل شود که سوابق برای مدتی که نیازهای تجاری اقتضا می‌کند، قابل‌اعتماد، در دسترس و کارآمد باقی بمانند.

---

🌍 دامنه کاربرد

این استاندارد برای تمامی سازمان‌ها – صرف‌نظر از اندازه، نوع صنعت یا ساختار سازمانی – قابل‌اجرا است و به‌عنوان یک ابزار جهانی برای مدیریت مؤثر ریسک‌های مرتبط با سوابق به کار می‌رود.

---

⚠️ نکته مهم

اگرچه این سند به‌طور مستقیم وارد جزئیات راهبردهای کاهش ریسک (Risk Mitigation) نمی‌شود، اما زیرساختی مستحکم برای سازمان‌ها فراهم می‌کند تا بتوانند راهکارهای کاهش ریسک خود را متناسب با شرایط خاص‌شان طراحی و اجرا کنند.

---

📘 توصیه نهایی

از تمامی متخصصان حوزه مدیریت سوابق، حاکمیت اطلاعات (Information Governance) و ارزیابی ریسک دعوت می‌شود با استاندارد جدید ISO 18128:2024 آشنا شوند.
با به‌کارگیری راهنمایی‌های به‌روز این استاندارد، سازمان‌ها می‌توانند توانمندی خود را در مدیریت مؤثر ریسک‌های مرتبط با فرایندها و سامانه‌های سوابق به شکل قابل‌توجهی ارتقا دهند.