You are currently visiting the website in English. Information of the French variant is now shown.

NBN ISO/TR 18128:2019

Information et documentation -- Evaluation du risque pour les processus et systèmes d'enregistrement (ISO/TR 18128:2014)

WITHDRAWN

About this standard

Languages
English and French
Type
NBN
Standards committee
GHOST/I04611 (Archives/records management)
Status
WITHDRAWN
Publication date
23 May 2019
Replaced by
NBN ISO 18128:2024
ICS Code
01.140.20 (Sciences de l'information)
Withdrawn Date
30 May 2024
Price
€ 50,00

About this training

Summary

Le présent Rapport technique a pour objet d’aider les organismes à apprécier les risques liés aux
processus et aux systèmes documentaires de manière qu’ils puissent s’assurer que les documents
d’activité répondent aux besoins de gestion identifiés aussi longtemps que nécessaire.
Ce rapport
a) établit une méthode d’analyse pour l’identification des risques liés aux processus et aux systèmes
documentaires,
b) fournit une méthode d’analyse des effets potentiels des événements indésirables sur les processus
et les systèmes documentaires,
c) fournit des lignes directrices pour mener une appréciation des risques liés aux processus et aux
systèmes documentaires, et
d) fournit des lignes directrices pour la documentation des risques identifiés et appréciés pour
préparer des mesures d’atténuation.
Le présent Rapport technique ne traite pas des risques généraux liés aux opérations d’un organisme
pouvant être atténués par la création de documents d’activité.
Le présent Rapport technique peut être utilisé par tous les organismes, quelles que soient leur taille, la
nature de leurs activités ou la complexité de leurs fonctions et de leur structure. Ces facteurs, ainsi que
le régime réglementaire dans lequel l’organisme évolue et qui prescrit la création et le contrôle de ces
documents d’activité, sont pris en compte au moment de l’identification et de l’appréciation des risques
liés aux documents d’activité et aux systèmes documentaires.
Il convient que la définition d’un organisme ou l’identification de son périmètre tiennent compte des
structures complexes, des partenariats et des dispositions contractuelles concernant les services
externalisés et les chaînes logistiques, qui constituent, de nos jours, une caractéristique commune
aux entités publiques et privées. L’identification du périmètre de l’organisme est la première étape de
la définition du domaine d’application du projet d’appréciation des risques en matière de documents
d’activité.
Le présent Rapport technique ne traite pas directement de l’atténuation des risques, les méthodes en la
matière différant d’un organisme à l’autre.
Le présent Rapport technique peut être utilisé par des professionnels de la gestion documentaire ou par
des personnes responsables des documents d’activité de leur organisme, ainsi que par des auditeurs ou
des dirigeants responsables des programmes de management du risque de leur organisme.