09/09/2020 - Equipe Target
A gestão das informações armazenadas eletronicamente
A BS 10008-1:2020 - Evidential weight and legal admissibility of electronically stored information (ESI) - Specification estabelece a autenticidade e as integridade das informações que são cada vez mais importante no mundo dos negócios de hoje - especialmente onde as informações eletrônicas são usadas na resolução de disputas ou para demonstrar conformidade. Portanto, detalha o que os usuários precisam fazer para gerenciar informações armazenadas eletronicamente (electronically stored information - ESI) de forma que retenha sua autenticidade e integridade.
Essa norma se destina a organizações de usuários finais que desejam garantir que o ESI criado, inserido, armazenado e/ou transmitido em seus sistemas de gerenciamento de informações possa ser usado com confiança como evidência em qualquer disputa, dentro ou fora de um tribunal. Ou que desejam garantir que os sistemas de gerenciamento de identidade eletrônica possam ser usados com confiança como evidência em qualquer disputa, dentro ou fora de um tribunal. Ela também pode ser usada por integradores e desenvolvedores de sistemas de gestão de informações que fornecem recursos para atender aos requisitos do usuário.
Os usuários específicos podem ser os gerentes de negócios, registradores ou gerentes de TI, responsáveis pela conformidade da empresa, assessores jurídicos em instituições financeiras, seguradoras e departamentos governamentais locais. Essa norma britânica especifica os requisitos para a implementação e a operação de sistemas eletrônicos de gestão de informações. Isso inclui o armazenamento e a transferência de informações armazenadas eletronicamente (ESI). O objetivo é permitir que os usuários mantenham a autenticidade e integridade do ESI, para que seja confiável e seja aceito sem contestação ou resista a desafios com sucesso.
Tudo isso é importante em circunstâncias em que o ESI possa ser usado como evidência - seja para fins comerciais, de conformidade, legais ou de resolução de disputas. A norma abrange a gestão da disponibilidade de ESI ao longo do tempo, a transferência eletrônica ou comunicação de ESI, a vinculação de identidade eletrônica a um ESI específico, incluindo o uso de assinaturas eletrônicas e sistemas eletrônicos de direitos autorais, bem como a verificação de identidade eletrônica, maneiras de autenticar informações criptografadas e assinaturas eletrônicas e como migrar os registros em papel para microforma ou formato digital sem comprometer a qualidade.
A norma também inclui requisitos para a administração e responsabilidade da gestão de ESI ao longo de seu ciclo de vida. Aplica-se ao ESI em qualquer forma, incluindo documentos gerais de escritório, imagens eletrônicas e informações mantid...