1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 27050-2-2018

ISO IEC 27050-2-2018 PDF

Ст ISO IEC 27050-2-2018

Название на английском:
St ISO IEC 27050-2-2018

Название на русском:
Ст ISO IEC 27050-2-2018

Описание на русском:

Оригинальный стандарт ISO IEC 27050-2-2018 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 27050-2-2018 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso26012
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 27050-2:2018 — Information technology — Electronic discovery — Part 2: Guidance for governance and management of electronic discovery. Стандарт содержит практические рекомендации по управлению и организации процессов электронного обнаружения (electronic discovery, e-discovery) в организациях, включая определение ответственности, оценку рисков и формирование политик и процедур для обеспечения соответствия правовым и регуляторным требованиям.

Аннотация

Документ предназначен для как технических, так и нетехнических специалистов на уровне старшего руководства, ответственных за соответствие законодательным и отраслевым требованиям. Он описывает, как выявлять риски, устанавливать политику электронного обнаружения, интегрировать её в процессы управления и контролировать исполнение процедур по идентификации, сохранению, сбору и предоставлению электронных данных в рамках расследований и судебных/административных процедур.

Общая информация

  • Статус: Опубликовано (международный стандарт).
  • Дата публикации: октябрь 2018 (02 октября 2018 г., дата циркуляции у продавцов; в официальных справках приводится также сентябрь 2018 как месяц издания).
  • Организация-издатель: Международная организация по стандартизации (ISO) в рамках совместной работы с IEC / технический комитет ISO/IEC JTC 1/SC 27.
  • ICS / категории: 35.030 (IT security).
  • Редакция / версия: Издание 1 (Edition 1, 2018).
  • Количество страниц: 9 (короткий технический документ с руководящими рекомендациями).

Область применения

Руководство применимо к организациям любого типа, которым необходимо формализовать практики электронного обнаружения: корпоративным юридическим службам, ИТ-подразделениям, службам соответствия, архивно‑документационным отделам и внешним поставщикам услуг e-discovery. Документ фокусируется на управлении, ответственности и политике, а не на детальных технических инструментах; цель — обеспечить готовность организации к проведению электронного обнаружения в соответствии с правовыми и регуляторными требованиями.

Ключевые темы и требования

  • Установление ответственности и ролей при электронном обнаружении (руководство для высшего менеджмента).
  • Оценка и управление рисками, связанными с ESI (Electronically Stored Information).
  • Разработка и внедрение политики электронного обнаружения и процедур контроля её исполнения.
  • Взаимодействие юридических, ИТ и операционных подразделений при идентификации, сохранении и предоставлении данных.
  • Требования к документированию процессов и обеспечению доказуемости (chain of custody, журналирование действий).
  • Соответствие правовым и регуляторным требованиям при проведении расследований и судебных процедур.

Применение и пользователи

Основные пользователи — руководители и специалисты по управлению рисками, сотрудники юридических отделов, специалисты по информационной безопасности и ИТ, менеджеры по соответствию, архивисты и внешние провайдеры услуг электронного обнаружения. Стандарт служит руководством при разработке корпоративных политик, распределении ролей и подготовке процессов к корректному и законному проведению e-discovery.

Связанные стандарты

ISO/IEC 27050-2 является частью серии ISO/IEC 27050 (Electronic discovery). К смежным частям относятся ISO/IEC 27050-1 (Overview and concepts, пересмотрённая редакция 2019), ISO/IEC 27050-3 (Code of practice, редакция 2020) и ISO/IEC 27050-4 (Technical readiness, 2021). Для комплексного подхода к e-discovery рекомендуется использовать все релевантные части серии совместно.

Ключевые слова

electronic discovery, e-discovery, ESI, governance, policy, management, legal hold, preservation, information security, litigation, compliance, records management.

FAQ

В: Что это за стандарт?

О: ISO/IEC 27050-2:2018 — международное руководство по управлению и организации процессов электронного обнаружения в организациях, дающее рекомендации по политике, ответственности и контролю.

В: Что он регулирует?

О: Стандарт не является нормативным законом, он предоставляет рекомендации по формированию управленческих процедур и политик для корректного проведения электронного обнаружения и соблюдения правовых/регуляторных требований в процессе работы с электронными доказательствами.

В: Кто обычно использует?

О: Юридические службы, ИТ и отделы информационной безопасности, службы соответствия, руководители, архивы и внешние поставщики услуг e-discovery — все, кто участвует в процессах идентификации, сохранения и предоставления электронных данных.

В: Он актуален или заменён?

О: На момент публикации и в последующих реестрах ISO/IEC 27050-2:2018 остаётся действующим международным стандартом; отдельные части серии пересматривались (например, часть 1 обновлена в 2019 г., часть 4 выпущена в 2021 г.), поэтому для полного соответствия рекомендуется сверять актуальность всей серии и учитывать более поздние части или редакции.

В: Это часть серии?

О: Да — ISO/IEC 27050 состоит из нескольких частей (по состоянию на выпуски 2018–2021: −1, −2, −3, −4), каждая из которых покрывает разные аспекты e-discovery (обзор и концепции, управление, кодекс практики, техническая готовность). Рекомендуется применять их совместно.

В: Какие ключевые слова?

О: electronic discovery, e-discovery, ESI, governance, legal hold, preservation, litigation, compliance, information security, records management.