【英语版】国际标准 ISO 18829:2017 EN 文件管理 评估 ECM/EDRM 实施情况 可靠性 Document management — Assessing ECM/EDRM implementations — Trustworthiness.pdf

ISO18829:2017文档管理—评估ECM/EDRM实现–可信赖性，这个标准提供了有关在组织内部评估电子内容管理和文档管理系统实施的可信赖性的方法和过程。具体内容包括以下几个方面：

组织范围：明确评估的可信赖性的范围和目的，包括评估哪些系统或应用程序。

评估方法：描述了评估过程，包括收集和分析数据的方法，如检查系统日志、用户反馈、第三方审计等。

系统组件：描述了评估系统组件的可信赖性，包括数据存储、用户身份验证、访问控制、数据保护等。

合规性：评估系统是否符合相关的法规和标准，如ISO27001信息安全管理体系标准。

安全性：评估系统是否具有足够的安全性措施，如加密、防火墙、入侵检测等。

可靠性：评估系统是否具有可靠的性能和稳定性，包括响应时间、错误处理和恢复能力等。

透明度：评估系统是否具有适当的透明度，用户能否理解和使用相关的安全措施和权限管理。

一致性和兼容性：评估系统与其他系统或应用程序的一致性和兼容性，以及系统的升级和维护对现有系统的影响。

客户反馈：了解用户对系统的反馈，以及系统是否能满足用户的期望和需求。

实施和改进建议：根据评估结果，提供实施建议和改进建议，包括如何提高系统的可信赖性、安全性、可靠性和用户满意度等。

这个标准为评估电子内容管理和文档管理系统的可信赖性提供了全面的框架和方法，以确保组织的信息安全和数据完整性。它可以帮助组织在选择和使用系统时做出明智的决策，并确保系统的稳定性和可靠性。